본문 바로가기

WARGAME/Lob

LOB FC3 evil_wizard

안녕

전 문제랑 비슷한데

지금까지 local BOF를 했지만 

이문제는 remote BOF를 해야한다


먼저 데몬의 2가지 실행 모드에 대해 조금 알아보면

xined 슈퍼 데몬에 의해 제어되는 서비스 데몬이 있고

독립적으로 실행되는 Standalone환경의 서비스 데몬이있다


이 둘의 가장 큰 차이점은

xinetd의 경우 표준 입출력의 주체가 서버에 접속한 클라이언트가 되지만

Standalone의 경우는 socket을 생성하고 send recv로 데이터 입출력을 한다


그럼 전처럼 엄청 구해보자







이렇게 하고 페이로드를 짤 때 /bin/sh까지 하자











'WARGAME > Lob' 카테고리의 다른 글

LOB FC3 hell_fire  (0) 2016.01.15
LOB FC3 dark_eyes  (0) 2016.01.14
LOB FC3 iron_golem  (0) 2016.01.12
LOB FC3 gate  (0) 2016.01.11
LOB LEVEL20(xavious ==> death_knight)  (0) 2016.01.04