System&Write up/FTZ_Python

FTZ level17 -> level18 Write up(Python)

Jubil 2017. 12. 14. 15:40
반응형

FTZ 17 Level

 


 

 


ebp-56, buf의 시작 주소.

 


ebp-16, call 함수 포인터의 주소.

 

 


level17_parents.py 입니다. putenv 함수는 자식 프로세스에서 영향을 미치기 때문에, 제일 위에서 프로그램이 돌고 있도록 만들었습니다.

 


level17_1.py 입니다. 여기서 사용하는 getSC 코드는 이렇습니다.

 


여기서 출력하는 환경 변수의 주소 문자열을 읽어와서 long 타입으로 캐스팅합니다.

 


level17_2.py 입니다. 이 파일이 출력된 payload를 읽어서 attackme 파일에 전달해줍니다.

 

 


감사합니다.

 

반응형

'System&Write up > FTZ_Python' 카테고리의 다른 글

FTZ level19 -> level20 Write up(Python)  (0) 2017.12.14
FTZ level18 -> level19 Write up(Python)  (0) 2017.12.14
FTZ level16 -> level17 Write up(Python)  (0) 2017.12.14
FTZ level15 -> level16 Write up(Python)  (0) 2017.12.14
FTZ level14 -> level15 Write up(Python)  (0) 2017.12.13

'System&Write up/FTZ_Python'의 다른글

  • 현재글FTZ level17 -> level18 Write up(Python)

관련글

댓글

티스토리툴바