System&Write up/FTZ_Python

FTZ level19 -> level20 Write up(Python)

Jubil 2017. 12. 14. 23:22
반응형

FTZ 19 Level

 


 

 


ebp-40, buf의 시작 주소입니다.

 


level19_parents.py 입니다. codesetreuid 함수가 없기 때문에, setreuid가 걸린 셸코드를 사용했습니다. 환경 변수를 등록하고 level19_2.py를 실행합니다.

 


level19_1.py 입니다. 여기서 getSC는 환경 변수 SC의 주소를 가져오는 C 코드입니다.

 


level19_2.py 입니다.

 

 


반응형

'System&Write up > FTZ_Python' 카테고리의 다른 글

FTZ level20 -> clear Write up(Python)  (0) 2017.12.14
FTZ level18 -> level19 Write up(Python)  (0) 2017.12.14
FTZ level17 -> level18 Write up(Python)  (0) 2017.12.14
FTZ level16 -> level17 Write up(Python)  (0) 2017.12.14
FTZ level15 -> level16 Write up(Python)  (0) 2017.12.14

'System&Write up/FTZ_Python'의 다른글

  • 현재글FTZ level19 -> level20 Write up(Python)

관련글

댓글

티스토리툴바