LOB - 7.darkelf -> orge

먼저 소스코드의 바뀐부분을 확인해보자

소스코드를 보니 "파란색" 부분 argv[0]의 길이가 77이 나와야만한다.

그래서 argv의 길이를 확인해보기위한 간단한 C언어 코드를 작성해봤다.

이렇게 소스를 작성한후 컴파일하고, 파일명을 바꾸어가면서 값으 변화를 확인해보았다.

argv[0]의 길이는 파일명+2 으로 표시되는 것을 확인하였다.

그러면 이 문제를 풀기위해서는 파일명을 75글자로 바꾸어 주어야 하고, A*77을 한 길이에서 2를 뺴서 바꾸어주었다.

길이를 구하고, 바꾸어준다

(grin)

그리고 마지막 글자만 B로 바꾼다음 디버깅을 해줘서 argv[2]의 값이 들어갈 위치를 찾는다.

"\x4c\xfb\xff\xbf"가 "\x90"의 시작주소이다.

그후 쉘코드를 포함한 익스플로잇을 해주면?

(grin)