이번에는 함수포인터를 변조시키는 문제인것 같다. 취약점은 fgets에서 터진다.
함수포인터를 할당해주는 모습이다.
ebp-16에 있는 함수포인터에 0x8048500 라는 주소를 넣는데, printit 함수의 것일것이라고 추측할 수 있다.
그리고, buf는 ebp-56에 할당되어있다. 따라서 함수포인터와 buf사이의 거리는 40이다.
하지만 입력을 48만큼 받으니 오버플로우로 쉘을 따보자.
shell함수의 주소는 노랑색으로 칠한 부분과 같다.
뾰오오오오옹!
'System Hacking (pwnable) > hackerschool FTZ Write-up' 카테고리의 다른 글
| [FTZ] level18 ( write - up ) (0) | 2019.05.28 |
|---|---|
| [FTZ] level17 ( write - up ) (0) | 2019.05.28 |
| [FTZ] level15 ( write - up ) (0) | 2019.05.28 |
| [FTZ] level14 ( write - up ) (0) | 2019.05.28 |
| [FTZ] level13 ( write - up ) (0) | 2019.05.28 |