[ftz] hacker school level13 풀이

 

 

 

Free Training Zone level13 풀이

---

1. cat 명령을 사용하여 hint 출력

코드를 살펴 보면 i 에 0x1234567이 유지되도록 하고 buf의 오버플로우를 이용해

return 주소에 접근하여 shell code를 실행시키면 level14 권한의 shell에 접근이 

가능해 보인다.

 

 

2. 쓰기 권한이 있는 tmp 디렉터리로 이동

3. gdb 분석

위 gdb disassembler 코드를 스택으로 표현하면 아래와 같다.

 

4. shell code 환경변수 등록 및 주소 찾기

위와 같이 환경변수에 shell code를 등록한 후 아래와 같이 주소를 찾는 코드를 작성하여 확인한다.

 

5. 페이로드 코드작성

위 스택상태를 근거로 아래와같이 페이로드 코드를 작성하여 level14 Password를 획득한다.