FTZ-level15
일단 이 15번 문제는 가장 오랜 시간이 걸렸던거 같아요...
저번 포스팅 level15 틀 설명드린 것 중 두 가지 방법이 있었죠?? 첫번째와 두번째 먼저 두번째 방법을 포스팅 해보겠습니다. 첫번째 방법은 역시나 ASLR이 걸려있어 쉽지가 않네요.
일단 여기서는 환경변수를 선언해 줍니다.
그런데 가장 먼저 선언한 것은
export P="0xdeadbeef" 였습니다. 굳이 리틀엔디안 방식으로 안해도 이 변수안에 값을 넣고 주소만 알면 이 값을 그대로 읽어 줄것 같았지만 역시나 이런 방식이 아닌 python으로 리틀엔디안을 넣어주었을 때만 성공하더라고요.... 이유는 학교에 잘하는 친구있는데 그 친구한테 물어보고 다시 올리겠습니다.
vi 에디터로 static_address.c 파일을 만들었습니다. 코드는 밑에
솔직히 말씀드리면 저도 시스템해킹을 공부한지 얼마안되고 이렇게 문제풀면서 하나하나
익히고있습니다. C나 python은 어느정도 다루지만 저런 코드를 짤정도의 실력은 안됩니다.
왜 저 코드를 써야하나는 지금은 설명드리지 못하고 이것도 제가 이해한 뒤 위에 궁금증과
같이 포스팅 하겠습니다.
어떻게 문제는 잘 푼거 같아요. 이렇게 오래걸릴지 몰랐는데... 처음 봤을 때는 굉장히 간단한 문제라고 생각했었습니다.
이제 level16이네요 level16포스팅은 일요일쯤 하겠습니다.
About the Author
0 개의 댓글