코드가 몹시 간단하다. 그냥 오버플로우가 나는것을 볼 수 있다.
setuid가 걸려있긴 하지만, 프로그램 내부에서 setuid를 설정해주지 않아서 아무리 쉘을 이쁘게 따도 level20권한의 쉘이 안따졌었다.
그래서 그냥 setuid 쉘코드를 구해서 사용했다.
버퍼에 쉘코드를 삽입하고 NOP sled 기법을 사용해도 상관없지만 나는 환경변수를 사용하였다.
이렇게 환경변수를 등록해주고..
요렇게 Exploit한다!
끝!
'System Hacking ( pwnable ) > hackerschool FTZ Write-up' 카테고리의 다른 글
| [FTZ] level20 ( write - up ) (0) | 2019.05.28 |
|---|---|
| [FTZ] level18 ( write - up ) (0) | 2019.05.28 |
| [FTZ] level17 ( write - up ) (0) | 2019.05.28 |
| [FTZ] level16 ( write - up ) (0) | 2019.05.28 |
| [FTZ] level15 ( write - up ) (0) | 2019.05.28 |
