-
보호되어 있는 글입니다.
BoB 발표 세미나에서 발표한 자료입니다.바이너리와 같이올립니다. 페이로드는 스스로 작성하도록..바이너리에선 gets를 이용한 체이닝으로도 풀리지만 제가 strcpy를 하나더 두었기때문에 strcpy@plt를 이용해서 푸는방법도존재합니다. 실제로 발표자료도 strcpy@plt 체이닝을 이용한방법으로 문제를 풀게됩니다.
netcat -e 옵션이 없을때 대처방법이다. sudo apt-get install netcat-traditional;sudo update-alternatives --config nc 해당명령을 입력하고 traditional을 선택해주면 된다.
포너블케알 문제를 풀면서 정말 하나하나 다 배워간다. 앞으로도 삽질을통해서 더 많이 배워나가야겠다!