level14
-
Level14 (bugbear -> giant)$ 시스템 해킹 $/Los Of BufferOverflow 2020. 1. 1. 14:37
소스코드를 확인해 보면 좀 길어졌습니다. RTL2로 RTL을 이용하는 2번째 문제인것 같습니다. 주석을 위아래로 싸고 있는 코드를 살펴 보면 execve의 주소를 가져오는 기능을하는 코드라는 것을 확인 할 수 있습니다. 또한 RET에 execve의 주소를 넣지 않으면 안된다는 것을 알 수 있습니다. 하지만 문제가 되는 부분이 있습니다. 아래의 코드는 /home/giant/assassin에 접근을 하는 코드인데 기존에 tmp에 실행파일을 복사 해서 문제를 해결 했었는데 권한을 가질 수 없습니다. 그렇기 때문에 실행파일을 복사해서 문제를 해결할 수 없습니다. 그렇기 때문에 소스코드를 복사해서 소스코드를 좀 수정해서 컴파일을 해야 할 것 같습니다. 아래의 경로부분을 수정해 주면 됩니다. gcc를 이용해서 컴파..