OOB문제이다.
idx의 값을 검사하지 않는다. 프로그램은 cat, ls, id, ps, file ./oob명령어를 실행하기를 원하겠지만, 잘하면 /bin/sh를 실행시킬 수 있다.
*command 주소와 name 주소를 구해보자.
둘의 차이는 0x804a0ac - 0x804a060 = 0x4c로, idx에 19를 넣으면 name에 써있는 값의 주소에서 문자열을 읽어들인다.
name에는 0x0804a0b0을 넣고 /bin/sh를 바로 넣으면 쉘이 획득된다.
'system hacking > dreamhack(드림핵)' 카테고리의 다른 글
| basic_exploitation_003 (0) | 2022.04.06 |
|---|---|
| basic_exploitation_002 (0) | 2022.04.05 |
| oneshot (0) | 2022.04.01 |
| hook (0) | 2022.04.01 |
| basic_rop_x86 (0) | 2022.03.21 |