티스토리 뷰



사진을 보시면 

버퍼크기는 40입니다

전 처럼 환경변수로 할려했지만

환경변수를 사용할 수 없습니다

위에 주석으로 egghunter이란 부분이

환경변수를 0으로 초기화하네요


그리고 if(argv[1][47] == '\xbf'와 같아야합니다

즉! argv[2] 영역에서 쉘을 실행하면됩니다



브포를 걸어줍니다


이제 argv[2]의 주소를 찾아봅시다


bf 다음 A(41)이 보입니다


argv[1]을 조건에 맞게 해주고 argv[2]에 NOP를 충분히 넣어주고

쉘을 넣어서 권한을 얻습니다


성공

'CTF&Wargame > Lob' 카테고리의 다른 글

Lob Level6 (wolfman ==> darkelf)  (0) 2015.03.24
Lob Level5 (orc ==> wolfman)  (0) 2015.03.24
Lob Level4 (goblin ==> orc)  (0) 2015.03.24
Lob Level3 (cobolit ==> goblin)  (0) 2015.03.23
Lob Level2 (gremlin ==> cobolt)  (0) 2015.03.23
Lob Level1 (gate ==> gremlin)  (0) 2015.03.23
댓글
댓글쓰기 폼
«   2018/10   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Total
27,096
Today
0
Yesterday
7