LOB - 11. skeleton -> golem
2018. 7. 29. 16:57ㆍWarGame/LOB
이번문제는 처음에 만났을때 한 30분 정도 고민을하다가 이거는 신박한방법으로 풀어야겠다고 생각을해서 다른분들의 블로그를 참고해보았다.
로그인과 소스코드를 분석해보자.
위 소스를 봐도 감이 안와서 검색을해보니 공유라이브러리를 사용하면 풀을 수 있다고 하셨다.
tmp라는 파일을 touch해주고, 공유라이브러리를 제작한다.
그후 위의 라이브러리를 LD_PRELOAD에 등록시킨다.
메인함수의 어셈을 보고
main+166에 bp를 걸어줍니다.
다음과 같이 expliot해준다!
./golem `python -c 'print "A"*44 + "\x34\xf5\xff\bf"'`
passwd : cup of coffee
공유 라이브러리는 아직 어렵게 느껴진다 다시한번 조금더 깊게 보아야겠다.
'WarGame > LOB' 카테고리의 다른 글
| LOB - 13. darkknight-> bugbear (256) | 2018.07.30 |
|---|---|
| LOB - 12. golem -> darkknight (277) | 2018.07.30 |
| LOB - 10. vampire -> skeleton (261) | 2018.07.29 |
| LOB - 2. gremlin -> cobolt (RTL기법) (255) | 2018.07.14 |
| LOB - 9. troll -> vampire (933) | 2018.07.05 |