티스토리 뷰





Hackerschool FTZ의 Level 18 풀이입니다.







이번에는 코드가 엄청나게 깁니다..


shellout 함수를 실행시키면 될 것 같습니다.


그러려면 check 값을 0xdeadbeef로 만들어야 하는데 check에 값을 입력하는 부분이 없습니다.


그러므로 char string[100]; 보다 더 작은 주소에 있는 check에 접근하기 위해서


case 0x08: 

count--; 

printf("\b \b"); 

break; 

default: 

string[count] = x; 

count++; break;


위 코드를 이용해서 0x08로 4byte 뒤로 이동해서 check에 값을 넣어주면 됩니다.







Password : swimming in pink





'Pwnable > Hackerschool' 카테고리의 다른 글

[Hackerschool FTZ] Level 20 풀이  (0) 2018.10.05
[Hackerschool FTZ] Level 19 풀이  (0) 2018.10.05
[Hackerschool FTZ] Level 17 풀이  (0) 2018.10.04
[Hackerschool FTZ] Level 16 풀이  (0) 2018.10.04
[Hackerschool FTZ] Level 15 풀이  (0) 2018.10.04
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/10   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함