level15입니다!
힌트를 보면?
이렇게 또 코드가 나옵니다!
level14랑 똑같은데 유일한 차이점이 check 변수가 포인터로 사용되고 있다는 점입니다.
여기서 할 수 있는 방법이 두가지가 생각나는데요...
1. 환경변수에 등록해서 deadbeef를 가져오는 방법
2. 코드 내에 deadbeef가 있으니까 그걸 찾는 방법이 있습니다.
환경변수는 귀찮으니까 코드 내에 있는걸 찾아서 해보겠습니다.
일단 복사해서 tmp에 넣은다음에 intel 방식으로 gdb에서 디스어셈블 해보았습니다.
보니까 cmp 부분(main+32)근처에 deadbeef가 있는것 같네요.
저기 찾았습니다. main+34에 있었군요.
이제 저 주소를 level14를 푸는 방식처럼 한 뒤 넣어주면 됩니다. deadbeef 대신해서요.
나머지는 다 같으니까 빠르게 끝내겠습니다.
끄읕!
'Hacking-기초 > [PWN] FTZ' 카테고리의 다른 글
| Free Training Zone (17) level17 → level18 (0) | 2020.07.23 |
|---|---|
| Free Training Zone (16) level16 → level17 (0) | 2020.07.23 |
| Free Training Zone (14) level14 → level15 (0) | 2020.07.22 |
| Free Training Zone (13) level13 → level14 (0) | 2020.07.21 |
| Free Training Zone (12) level12 → level13 (0) | 2020.07.21 |