![[TAMU 2018] pwn4](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FGOHXg%2FbtqEoT2hkCy%2FklbDYuyOuIZZ2Z2J6YOXL0%2Fimg.png)
728x90
checksec
IDA로 바이너리 분석
ls(), cal(), pwd(), whoami()
disassemble
main+37: reduced_shell 함수 호출
주소 구하기/offset 구하기
Exploit
입력받는 문자열 s의 크기: 1C = 28 byte >> 28 + SFP(4) = 32byte
system 주소를 elf.plt['system']으로 구함
SMALL
'System > PWNABLE' 카테고리의 다른 글
| shot (0) | 2020.06.01 |
|---|---|
| simpleRTL (0) | 2020.05.30 |
| [TAMU 2019] pwn1 (0) | 2020.05.30 |
| RTL_x64 (0) | 2020.05.25 |
| [HITCON] Training lab4 ret2libc (0) | 2020.05.24 |