System&Write up/FTZ_Python

FTZ level17 -> level18 Write up(Python)

Jubil 2017. 12. 14. 15:40
반응형

FTZ 17 Level

 


 

 


ebp-56, buf의 시작 주소.

 


ebp-16, call 함수 포인터의 주소.

 

 


level17_parents.py 입니다. putenv 함수는 자식 프로세스에서 영향을 미치기 때문에, 제일 위에서 프로그램이 돌고 있도록 만들었습니다.

 


level17_1.py 입니다. 여기서 사용하는 getSC 코드는 이렇습니다.

 


여기서 출력하는 환경 변수의 주소 문자열을 읽어와서 long 타입으로 캐스팅합니다.

 


level17_2.py 입니다. 이 파일이 출력된 payload를 읽어서 attackme 파일에 전달해줍니다.

 

 


감사합니다.

 

반응형