ropasaurusrex1 2013 pctf ropasaurusrex 공격 시나리오 1. write 함수를 이용하여 write@got 주소 leak 2. write와 system함수의 거리를 이용하여 system 함수 주소 유추 3. read@plt를 이용하여 bss섹션에 /bin/sh 쓰기 4. read@plt를 이용하여 write@got에 system함수를 overwrite 5. overwrite한 write@got를 이용하여 system함수 호출 6. 명령 실행 [exploit code] from socket import * from struct import * p = lambda x:pack(" 2015. 9. 23. 이전 1 다음