![[G04T] Simple FSB 3](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fz14hn%2FbtrLGK4AKAu%2FT1WsePAEaOgpmEOrJdKfnk%2Fimg.png)
문제의 c 소스 코드입니다.
corruptMe에 0xdead를 저장하면 셸을 획득할 수 있습니다.
이전 FSB2 문제와 동일한 구조입니다.
0xdead를 10진수로 바꾸면 57005입니다.
익스플로잇 코드를 작성합니다.
%57005c% 8$n----- 0x60104a
57005이 8번째 포맷 스트링 인자에 적힌 corruptMe 주소에 들어가면서
셸을 획득할 수 있게 됩니다.
플래그를 획득했습니다!
참고
https://ssongkit.tistory.com/146
'write-up(pwn) > G04T' 카테고리의 다른 글
| [G04T] Simple BOF 3 (0) | 2022.09.08 |
|---|---|
| [G04T] Simple FSB 1 (0) | 2022.09.07 |
| [G04T] Simple FSB 2 (0) | 2022.09.06 |
| [G04T] Simple BOF 2 (0) | 2022.09.05 |
| [G04T] Simple BOF 1 (0) | 2022.09.05 |