티스토리 뷰
xor를 할때 값에 0x00을 주면 자신이 나옴
0x50 ^ 0x00 = 0x50
그래서 keybuf의 값 128(sizeof int * 32)을 모두 0x00으로 주고
keybuf를 구했음.
사실 처음에 이 문제를 풀었을때는 system함수 구해서 풀었는데
IDA로 까보니까 execve.plt가 있었다.
그래서 .bss section에 read로 execve의 인자값이 될
"/bin/sh", {"/bin/sh", 0}를 만들어두고 execve의 인자값을
bss영역의 주소로 줬음
확실히 system 구하는것보다 깔끔하게 나옴
'Pwnable > Fusion' 카테고리의 다른 글
| exploit-exercises.com fusion level04 (0) | 2015.11.07 |
|---|---|
| exploit-exercises.com fusion level03 (0) | 2015.11.03 |
| exploit-exercises.com fusion level01 (0) | 2014.12.30 |
| exploit-exercises.com fusion level00 (1) | 2014.12.22 |
댓글