Level14
level14의 계정으로 접속한뒤 hint를 확인해보면 다음과 같습니다.
check라는 변수에 0xdeadbeef가 들어가면, level15권한의 Shell을 실행시키는 프로그램입니다.
이전 문제들과 마찬가지로 hint의 내용을 복사하여 파일을 하나 만든 다음에 분석을 해보았습니다.
할당되어지는 스택의 크기가 0x38( 56Byte )임을 알 수 있습니다. 그리고, ebp-16지점에서 0xdeadbeaf와 비교하는 것을 알 수 있습니다. ebp-16에 0xdeadbeef가 들어가면 level15권한의 Shell을 실행시키므로, 그 앞까지 더미 값을 넣고, \xef\xbe\xad\xde 를 넣으면 됩니다.
No comments:
Post a Comment