728x90
반응형
이번에는 해커스쿨 FTZ의 Level 9를 풀어보겠습니다.
힌트를 보니 /usr/bin/bof의 소스 코드를 보여줍니다. 버퍼 오버플로우를 이용하는 문제 같습니다.
fgets() 함수로 buf 배열에 크기가 최대 40만큼 넣어주므로, 크기가 10인 buf 배열을 다 채우고 buf2 배열에 overflow가 되도록 입력해주면 됩니다.
입력을 0000000000go 로 넣어보겠습니다.
그래도 문제가 풀리지 않습니다. buf 배열과 buf2 배열 사이에 어떠한 dump가 존재하는 것 같습니다.
0의 개수를 하나씩 늘려가면서 입력해보면,
Good Skill이라는 문자열과 함께 level10의 권한을 얻을 수 있습니다.
level 10의 권한으로 my-pass 명령어로 password를 구할 수 있습니다.
728x90
반응형
'시스템 해킹 (Pwnable) > 해커스쿨 FTZ' 카테고리의 다른 글
| [해커스쿨 FTZ] 해커스쿨 FTZ Level 8 풀이 (0) | 2020.09.27 |
|---|---|
| [해커스쿨 FTZ] 해커스쿨 FTZ Level 7 풀이 (0) | 2020.09.26 |
| [해커스쿨 FTZ] 해커스쿨 FTZ Level 6 풀이 (0) | 2020.09.25 |
| [해커스쿨 FTZ] 해커스쿨 FTZ Level 5 풀이 (0) | 2020.09.25 |
| [해커스쿨 FTZ] 해커스쿨 FTZ Level 4 풀이 (0) | 2020.09.25 |
