728x90
sudo apt install ruby-full
sudo gem install one_gadget(Ubuntu 18.04 기준입니다)
사용법
one_gadget [binary]정확히 어떤 상황에 어떤 gadget을 써야하는지는 아직 모르겠지만, 다 대입해서 문제를 풀었습니다 :)
해당 gadget으로 리턴하면, 해당 구문 (execve("/bin/sh", rsp+0x30, environ))이 실행되면서 쉘에 접속합니다.
참고 글
ubuntu one_gadget 설치하기 (feat. rvm, ruby, gem)
으아아아아아아아ㅏ아아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ 원가젯 겨우 설치햇다. ubuntu 16.04 > sudo apt-get install software-properties-common > sudo apt-add-repository -y ppa:rael-gc/rvm > sudo apt-get update >..
chp747.tistory.com
만두 짱짱!
728x90
'pwnable' 카테고리의 다른 글
| 바이너리 파일을 다른 버전의 libc로 실행 (pwntool) (0) | 2021.04.01 |
|---|---|
| libc_base 구하기..? (0) | 2021.04.01 |
| ROP(64bit) (0) | 2021.03.31 |
| ROP(32bit) (0) | 2021.03.30 |
| ROP에 대하여 (0) | 2021.03.30 |