FC3 iron_golem -> dark_eyes
by St1tchlob와는 다르게 fc3에서는 코드 하이라트가 되서 vi로 보기가 좋다.
무튼 이번 문제 코드를 보면 1번문제와 비슷하다.
하지만 SFP를 복사해 두었다가 다시 복구시키기 때문에 FakeEBP를 사용할 수가 없다.
힌트에도 적혀있듯이 1번문제의 두번째 방법과 동일한방법으로 문제를 풀 수 있다.
ebp뒤쪽을 찾아보면 ebp+24에 있는 값을 살펴보면 널값으로 끝나서 execl의 인자로 넣을수있다.
스택의 구조를 살펴보면 dummy + ret*3 + execl 로 익스플로잇을 짜면 쉘을 딸 수있다.
ret주소를 찾는다. 여러개 있으므로 아무거나 사용하면 된다.
아까 찾았던 execl의 인자로 쓸값을 심볼릭링크로 건다.
필요한 정보를 다 찾았다.
이를 토대로 작성한 익스플로잇이다.
블로그의 정보
튜기's blogg(st1tch)
St1tch