-
ROP strcpyHack/Pwnable 2015. 6. 10. 18:22
쉘을 따고나서 소스를 찍어서 쉘은 신경쓰지 않아도된다.
일단 버퍼는 256바이트, gdb로 삽질을해서 RET가 변하는지점을 알아내어 버퍼를 맞춰주어 페이로드를 짜주었다.
일단 strcpy@plt + ppr + bssaddress + char(/bin/sh) 각각 넣어주고 시스템함수를 실행시켜주면된다.
페이로드는 아래와같이 해서 쉘을 땄다.
'Hack > Pwnable' 카테고리의 다른 글
Return To Libc 원리 (0) 2015.06.11 Fedora strcpy ROP (0) 2015.06.10 ROP 간단정리 (0) 2015.06.08 Win32 attack (0) 2015.06.08 PLT OverWrite는 될까? (0) 2015.06.06
