pwnable.kr - passcode

passcode문제는 점수가높아 뒤에 낮은것들을 먼저 풀고한 문제다 <--의미없는말....

먼저 문제를 확인하면 다음과 같은 코드가 나옵니다.

주의해야할 부분은 저 노란색 부분입니다.

코드를 분석해보면 저희가 줘야하는 값은 passcode1하고 passcode2입니다.

하지만 passcode2는 직접 input을 해줄수가 없습니다. 그래서 paasscode위치에 fflush_got 주소를 넣고, 이 주소를 "/bin/sh"가 있는 주소로 지정해주면 shell을 획득할 수 있을 것 같습니다!! :)

그럼 실행에 들어가죠!

더미값을 구하기위해 디버깅해보면

윗부분에서 아랫부분을 빼면 96입니다.

따라서 A*96 + fflush_got + /bin/sh입니다.

하지만 여기서 /bin/sh는 passcode2를 %d로 받기때문에 int로 변환해서 넣어줘야합니다.

fflush_got구하기

/bin/sh 주소 구하기 (시스템 함수 호출전 인자를 주는 부분)

이대로 exploit하면?

(grin)