LOB - 12. golem -> darkknight

2018. 7. 30. 04:00WarGame/LOB

이번에는 darkknight입니다. 


먼저 로그인을하고,




소스코드를 봐봅시다!




이번에는 소스는 간단해보입니다.

그런데 char buffer은 40byte의 버퍼를 가지고있는데

strncpy는 41개를 넣으니 여기서 취약점이 발생할거 같네요.


메인에 bp를 걸고 살펴보려고하였으나..



취약점이 main에서 나오는 것이 아니라 함수 내에서 발생하므로 함수 내부를 살펴보아야 할 것 같습니다.



problem_child()함수 내에 끝나는 부분에 bp를 걸고,



스택 바로뒤에있는 리턴부분이 0xbffffaa4쪽으로 가면 스택부분이 실행되므로, 스택부분에 쉘코드를 넣어주고, 리턴값 1byte 를 바꾸어주면 될 것 같습니다. 



success.!




'WarGame > LOB' 카테고리의 다른 글

LOB - 14. bugbear-> giant  (277) 2018.07.30
LOB - 13. darkknight-> bugbear  (256) 2018.07.30
LOB - 11. skeleton -> golem  (268) 2018.07.29
LOB - 10. vampire -> skeleton  (261) 2018.07.29
LOB - 2. gremlin -> cobolt (RTL기법)  (255) 2018.07.14