FC3-3 dark_eyes -> hell_fire

이번문제는 LOB20에서 못풀었던 리모트어택이다.

LOB와 비슷한 유형으로 출제되었다면 못풀고 넘어갔겠지만,

다른 간단한 방법이 있어서 풀 수 있게 되었다.

먼저 소스코드를 살펴봅니다.

ret에 bp를 걸어주고.

sys함수 내로 들어가게되면 do_system을 호출하는 함수가 있습니다.

이를 따라서 do_system을 들어가봅니다.

https://github.com/david942j/one_gadget

위 사이트를 들어가보면 do_system내에는 원샷가젯이 있다고 한다.

바로 위에있는 파란색 부분이다 이부분으로 ret를 돌려주면 바로 shell획득이 가능하다.

exploit코드는 dummy+ret 하면 끝이다

여기서 dummy값 계산할때는 다음과같다.

스택을 총 518할당하니까 10진수로 바꾸면 1304이다 여기서 save_sfp[4], ret[4], sfr[4], temp[1024], buf[256]을 빼준만큼 덤프를 더주면 됩니다!

따라서 익스플로잇을 하면!?

(grin)