level18
-
Level18 (succubus -> nightmare)$ 시스템 해킹 $/Los Of BufferOverflow 2020. 1. 1. 14:44
이번 문제의 키워드는 PLT입니다. 코드를 보면 RET에 strcpy의 주소를 넣어야 하는 것으로 보이네요! 하지만 memset으로 RET이후에 오는 4byte 까지 A로 초기화를 하게 됩니다. strcpy의 PLT를 이용하는 문제 인것 같지만 간단하게 strcpy을 이용한 간단한 문제 풀이로도 풀이가 됩니다. strcpy의 기본 형식은 아래와 같습니다. 해당 문제는 아래의 페이로드로 문제를 해결해 보려고 합니다. [system 주소] + [Dummy 4 byte] + ["/bin/sh 주소"] + [Dummy 32 byte] + [strcpy 주소 (실행 파일 RET)] + [Dummy 4 byte] + [ebp+8주소 (strcpy Dest)] + [buf 주소 (strcpy Source)] 위의 페..