바뀐 부분은 argv[1]을 초기화 하고
argv[2]를 사용 못함
argv[0]을 노려야한다
우선 하기전에 쉘코드에 대한 얘기를 해야하는데
\x2f가 / <-- 이걸로 인식하게 된다
심볼릭 링크를 생성할 때 / 이것은
경로를 의미하기 때문에 그렇다
그래서 우리가 사용할 쉘코드는
\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9
\01\x75\xg6\xeb\x05\xe8\xeq\xff\xff\xff\x32\xc1\x51\x69\x3
0\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2
\x9a\xb1\x0c\xce\x81
심볼릭 링크를 만들자!!
(첫 번째 파일은 생략하자;;)
argv[0]의 주소를 구하자
이렇게 수정하고 이름은 test라는 파일로 컴파일한다
컴파일 된 파일에 심볼릭 링크를 만들고 (맨 밑에 보면test를 가르킴)
이제 조건을 만족해서 주소를 구했다
주소는 0xbffffb90
그럼 이제 payload를 짜보자
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
안됬다 뭐가 틀렸는지 모르겠지만 그냥 안됬다
'WARGAME > Lob' 카테고리의 다른 글
| LOB LEVEL11 (skeleton ==> golem) (0) | 2015.12.15 |
|---|---|
| LOB LEVEL10 (Vampire ==> Skeleton) (0) | 2015.12.14 |
| LOB LEVEL9 (Troll ==> Vampire) (0) | 2015.12.13 |
| Lob Level7 (darkelf ==> orge) (4) | 2015.03.25 |
| Lob Level6 (wolfman ==> darkelf) (0) | 2015.03.24 |
