🌇│System_Study/📕│Dreamhack_Hacking

cmd_center

Jastes 2022. 11. 6. 23:50

cmd_center

문제 풀이

어짜피 cmd_injection이라서 보호기법은 의미가 없을 거 같은데..

system 함수를 통해 명령어를 실행하므로 command injection이 발생할 가능성이 농후합니다.
또한 read(0, center_name, 100)의 부분에서 BOF가 발생하므로
이를 이용하여 cmd_ip값을 조작해봅시다!

Exploit 설계

우린 center_name과 cmd_ip의 offset만 구해서 넣고 cmd injection하면 되겠죠

rbp-0x130 = center_name
rbp-0x110 = cmd_ip

보시면 offset = 0x20만큼 차이가 나는군요

Exploit

위에서 다 설명했으니 추가적인 부분만 간단히 설명하고 넘어가겠습니다.
이 문제도 exploit.py를 굳이 사용할 필요가 없군요

A*0x20에 ifconfig(ip찾는 명령어);/bin/sh(shell 접근)

참고 자료

참고 이미지

 

 

저작자표시 비영리 변경금지