FC3-3 dark_eyes -> hell_fire
2018. 8. 2. 23:04ㆍWarGame/Fedora Core 3&4
이번문제는 LOB20에서 못풀었던 리모트어택이다.
LOB와 비슷한 유형으로 출제되었다면 못풀고 넘어갔겠지만,
다른 간단한 방법이 있어서 풀 수 있게 되었다.
먼저 소스코드를 살펴봅니다.
ret에 bp를 걸어주고.
sys함수 내로 들어가게되면 do_system을 호출하는 함수가 있습니다.
이를 따라서 do_system을 들어가봅니다.
https://github.com/david942j/one_gadget
위 사이트를 들어가보면 do_system내에는 원샷가젯이 있다고 한다.
바로 위에있는 파란색 부분이다 이부분으로 ret를 돌려주면 바로 shell획득이 가능하다.
exploit코드는 dummy+ret 하면 끝이다
여기서 dummy값 계산할때는 다음과같다.
스택을 총 518할당하니까 10진수로 바꾸면 1304이다 여기서 save_sfp[4], ret[4], sfr[4], temp[1024], buf[256]을 빼준만큼 덤프를 더주면 됩니다!
따라서 익스플로잇을 하면!?
(grin)
'WarGame > Fedora Core 3&4' 카테고리의 다른 글
| FC3-5 evil_wizard -> dark_stone (0) | 2018.08.03 |
|---|---|
| FC3-4 hell_fire-> evil_wizard (0) | 2018.08.03 |
| FC3-2 iron_golem -> dark_eyes (0) | 2018.08.02 |
| FC3-1 gate -> iron_golem (265) | 2018.07.30 |