#20. 해커스쿨 FTZ LEVEL20
by Qerogram서론
힌트
진행과정
# REF
- 3월 29일 20:00 ~ 23:00까지 FTZ LEVEL1 ~ 20까지 모두 풀어보았는데, 게시글 올리기엔 너무 피곤해서 하루 뒤에 쓴다
- 거의 기본적이지만, 공유메모리를 쓰는 경우와 이번 문제는 꽤 난이도가 있었음.
힌트
- 79바이트 밖에 fgets에서 읽지 못한다.
- 포맷스트링버그를 이용을 해야한다.
- 하루 지났는데 중간에 사진 찍어둔 게 없어서, 자세한 풀이는 생략한다.
진행과정
- 코드를 대략적으로 달아두었는데, dtors 값을 구해서 연산해야한다
- 페이로드 : 4바이트+dtors앞 주소+4바이트+dtor 뒷 주소(앞주소+2)+%8x * 3+ %환경변수 뒷주소(0xbffffed2기준 fed2) - 40[앞에 쓴 스트링 량]c + %n + %(1bfff - fed2)c + "%n"
# REF
NULL
'Write Up > 해커스쿨 FTZ' 카테고리의 다른 글
#19. 해커스쿨 FTZ LEVEL19 (0) | 2018.03.30 |
---|---|
#18. 해커스쿨 FTZ LEVEL18 (0) | 2018.03.30 |
#17. 해커스쿨 FTZ LEVEL17 (0) | 2018.03.30 |
#16. 해커스쿨 FTZ LEVEL16 (0) | 2018.03.30 |
#15. 해커스쿨 FTZ LEVEL15 (0) | 2018.03.30 |
블로그의 정보
Data+
Qerogram