root-me5 ELF x86 - Stack buffer overflow basic 2 ELF x86 구조인 스택 버퍼 오버플로우 문제이다. Mitigation을 보면 GOT Overwrite가 가능하고 실행 권한이 없다. 코드를 보면*func 함수 포인터가 sup 함수를 가리키고 있고 buf를 133바이트 만큼 입력 받을 수 있다. 그리고 func 함수를 호출하는데 func는 sup을 가리키고 있고 우리가 원하는건 shell 함수이니 func -> shell 함수를 가리키게 조작하면 될 것 이다. buf를 128바이만큼 A를 입력하고 스택 상태를 보면 0xbffffafc 부분이 fucn 함수 포인터이다. 저 부분을 shell 함수 부분으로 조작 한다면 func가 shell 함수를 호출할 것 이다. exploit from pwn import * user = 'app-systeme-ch15'.. 2021. 3. 27. 이전 1 2 다음
