보던중 딱히 취약점은 보이지 않는다.
보니까 어디서 취약점이 터지지 이러고잇엇는데 마침 format string bug가 일어날 것같은 포스를 풍기는 곳을 발견!
그래서 %p%p를 encode한다음에 decode했는데 취약점이 터졌다.
그런 다음에 스택에 실행권한을 보았다.
스택에 모든 권한이있으므로 이걸 이용해서 FSB로 공부하면되겠다.
EXPLOIT 코드는 기말고사 공부 끝나고올려야지 흐하핳핳 bob붙고 기분이좋네
'Wargame > pwnable.kr' 카테고리의 다른 글
| pwnable.kr otp (0) | 2015.12.27 |
|---|---|
| myproxy (0) | 2015.02.28 |
| pwnable.kr dragon (0) | 2015.02.08 |
