반응형
ftz level9으로 접속한다.
접속해서 hint를 보면 bof의 소스가 나온다.
살펴보면 buf2 배열의 처음 2개가 go면
/bin/bash를 실행해준다다
find명령어를 사용해 살펴보면 /usr/bin/bof의 suid는 level10이다.
그럼 level10의 쉘을 띄어준다는 소리다.
여기서 볼수 있느게 buf를 fgets로 받아주는데 이미 buf는 10개의 크기로 정의 되어있다.
buf 를 초과하는 정보는 buf2에 쌓일 것이다.
0~9까지가 buf의 크기이다.
buf2까지의 공간은 abcdef 즉 5이다.
이렇게 level10의 쉘을 실행한 후, my-pass를 입력하여
level 10의 패스워드를 알아내면 된다.
반응형
'Security > Pwnable' 카테고리의 다른 글
| Buffer Overflow 원리 - 8086 메모리구조 (0) | 2021.08.06 |
|---|---|
| FTZ Level 10 (0) | 2021.08.06 |
| FTZ Level 8 (0) | 2021.08.06 |
| FTZ Level 7 (0) | 2021.08.06 |
| FTZ Level 6 (0) | 2021.08.06 |
