wget명령으로 bof파일과 bof.c파일을 다운 받아 보자.
bof.c파일을 열어봤다.
func함수의 인자로 0xdeadbeef를 넘겨준다.
func함수는 key라는 정수형 변수에 0xdeadbeef값을 넣어 준다. 그리고 이 key값이 0xcafebabe와 같아야 system('/bin/sh')가 실행된다.
자 우선 key가 어디에 존재하는지 찾아보자.
bp를 걸고,
스택을 보자.
면래 보면 0xffffcf10에 deadbeef가 있다.
0xffffcf10까지의 거리는 52이다.
이제 payload를 만들어 보자.
"A"*52 + "\xbe\xba\xfe\xca";cat | nc pwnable.kr 9000
'포너블 > pwnable.kr' 카테고리의 다른 글
| [pwnable.kr] random (0) | 2020.02.27 |
|---|---|
| [pwnable.kr] passcode (0) | 2020.02.27 |
| [pwnable.kr] flag (0) | 2020.02.27 |
| [pwnable.kr] collision 풀이 (0) | 2019.12.07 |
| [pwnable.kr] fd 풀이 (0) | 2019.12.07 |