ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • format4
      Exploit-Exercise 2016. 8. 18. 00:41
      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      19
      20
      21
      22
      23
      24
      25
      26
      27
      28
      #include <stdlib.h>
      #include <unistd.h>
      #include <stdio.h>
      #include <string.h>
       
      int target;
       
      void hello()
      {
        printf("code execution redirected! you win\n");
        _exit(1);
      }
       
      void vuln()
      {
        char buffer[512];
       
        fgets(buffer, sizeof(buffer), stdin);
       
        printf(buffer);
       
        exit(1);   
      }
       
      int main(int argc, char **argv)
      {
        vuln();
      }
      		cs


      그냥 hello함수를 호출해주면된다. 하지만 vuln함수에서 exit(1);을 호출한다. 근데 뭐 상관없다. exit@got를 hello() 로 수정해주면되니까


      그냥 got overwrite를 해주자


      hello = 0x080484fd


      exit@got = 0x804a020






      저작자표시

      'Exploit-Exercise' 카테고리의 다른 글

      format3  (0) 2016.08.18
      format2  (0) 2016.08.18
      format1  (0) 2016.08.18
      Fusion Level 1  (0) 2016.07.12
      format0  (0) 2015.12.08

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바