반응형
FTZ 17 Level
ebp-56, buf의 시작 주소.
ebp-16, call 함수 포인터의 주소.
level17_parents.py 입니다. putenv 함수는 자식 프로세스에서 영향을 미치기 때문에, 제일 위에서 프로그램이 돌고 있도록 만들었습니다.
level17_1.py 입니다. 여기서 사용하는 getSC 코드는 이렇습니다.
여기서 출력하는 환경 변수의 주소 문자열을 읽어와서 long 타입으로 캐스팅합니다.
level17_2.py 입니다. 이 파일이 출력된 payload를 읽어서 attackme 파일에 전달해줍니다.
감사합니다.
반응형
'System&Write up > FTZ_Python' 카테고리의 다른 글
FTZ level19 -> level20 Write up(Python) (0) | 2017.12.14 |
---|---|
FTZ level18 -> level19 Write up(Python) (0) | 2017.12.14 |
FTZ level16 -> level17 Write up(Python) (0) | 2017.12.14 |
FTZ level15 -> level16 Write up(Python) (0) | 2017.12.14 |
FTZ level14 -> level15 Write up(Python) (0) | 2017.12.13 |