cmd_center
문제 풀이
어짜피 cmd_injection이라서 보호기법은 의미가 없을 거 같은데..
system 함수를 통해 명령어를 실행하므로 command injection이 발생할 가능성이 농후합니다.
또한 read(0, center_name, 100)의 부분에서 BOF가 발생하므로
이를 이용하여 cmd_ip값을 조작해봅시다!
Exploit 설계
우린 center_name과 cmd_ip의 offset만 구해서 넣고 cmd injection하면 되겠죠
보시면 offset = 0x20만큼 차이가 나는군요
Exploit
위에서 다 설명했으니 추가적인 부분만 간단히 설명하고 넘어가겠습니다.
이 문제도 exploit.py를 굳이 사용할 필요가 없군요
A*0x20에 ifconfig(ip찾는 명령어);/bin/sh(shell 접근)
참고 자료
참고 이미지
'🌇│System_Study > 📕│Dreamhack_Hacking' 카테고리의 다른 글
| tcache_dup (0) | 2022.11.06 |
|---|---|
| validator (0) | 2022.11.06 |
| uaf_overwr (0) | 2022.11.06 |
| Tcache Poisoning (0) | 2022.11.06 |
| Background: RELRO (0) | 2022.10.31 |
