simpleRTL by dolphinimg

133210·2021년 8월 18일
0

2020 시스템

목록 보기
24/25
post-thumbnail

nx bit 적용 중

IDA로 본 main 소스 코드
system address를 출력하고, get로 s를 입력 받음
s의 크기는 68byte

실행 화면

system, exit, binsh의 오프셋을 차례로 구해줌

gdb로 system, exit, binsh의 주소의 오프셋을 구하고
출력으로 받는 system 주소system offset을 이용하여 base 계산
이후 base 값을 토대로 exit, binsh의 주소를 계산하고
dummy(68+4(SFP)=72) + binsh + exit + system 순서로 전달

쉘 획득되어 ls 명령어가 정상 실행되는 것을 확인 가능

0개의 댓글