※ 소스를 보면 fgets로 temp에 입력받은후 sfp를 세이브하고 temp에 입력받은값을 버퍼에 복사한다음에 세이브해놨던 sfp를 복구시킨다.
푸는 방법은 system 함수내에 do_system 함수가 있고 그안에 execve 로 쉘을 실행시키는 부분을 이용해서 풀수있다,
system 함수안을 보면 do_system 함수가 있고
do_system 함수 안을 보면 execve 함수가 있다.
RET을 execve 함수의 인자를 받기 시작하는 do_system+1124로 돌리면된다.
페이로드: 버퍼268+ret(do_system+1124)
비밀번호는 sign me up 이다.
'Hacking > FC3(Fedora core)' 카테고리의 다른 글
| FC3 클리어 (0) | 2015.11.09 |
|---|---|
| LOB 페도라 FC3 evil_wizard -> dark_stone (0) | 2015.11.09 |
| LOB 페도라 FC3 hell_fire -> evil_wizard (0) | 2015.11.05 |
| LOB 페도라 FC3 iron_golem -> dark_eyes (0) | 2015.10.28 |
| LOB 페도라 FC3 gate -> iron_golem (0) | 2015.10.27 |