level16
-
Level16 (assassin -> zombie_assassin)$ 시스템 해킹 $/Los Of BufferOverflow 2020. 1. 1. 14:39
15번 문제와 다른 부분은 strcpy가 strncpy로 바꼈다는 것과, RET 까지만 입력을 받는다 것 뿐입니다. 이번문제는 FEBP라는 키워드를 이용해야 하는 것 같습니다. FEBP는 Fake EBP의 약자로, EBP를 조작하여 leave-ret Gadget을 이용해서 IP(Instruction)를 조작하는 공격 기법입니다. RET에 Stack주소와 Libc 주소를 쓰지 못할때 사용합니다. 사용할 페이로드는 아래와 같습니다. [ &system ] + [Dummy 4 byte] + [ &"/bin/sh" ] + [Dummy 28 byte] + [ &buf-4 (Fake EBP in SFP) ] + [ &leave (RET) ] 필요한 주소를 모아보면 아래와 같습니다. system과 "/bin/sh"의 ..