LOB - 2. gremlin -> cobolt
2018. 7. 5. 18:06ㆍWarGame/LOB
후..두번째문제
한 선배님께서 포너블은 처음에는 엄청어려운데 조금하면 쉬울때가 온다고 해주셨다.
틀린말이 아닌 것 같은 실감이 든다.
본론으로 들어가면 2번 문제인 cobolt 도 1번하고 완전 똑같은 문제라고 보아도 무방하다. 물론 버퍼의 크기만 다르다.
먼저 실행하고 ls 명령어를 쳐본다
cobolt.c의 소스코드를 보자.
버퍼가 16byte이므로 sfp까지 20을 덮어주고 ret를 조작해주면 될 것이다.
export명령어를 써서 shell코드를 환경변수에 넣어주고
shell코드의 메모리위치를 얻어온다.
1번과 똑같이 버퍼크기만 바꾸어서 대입해준다.
가끔 이렇게 나오시는분들은 꼭 bash2를 해주셔야 합니다.
그럼 bash2하고 다시시도!
bash짠! (grin) 후후 포너블은 꿀잼이다.
'WarGame > LOB' 카테고리의 다른 글
| LOB - 6.wolfman -> darkelf (1062) | 2018.07.05 |
|---|---|
| LOB - 5.orc -> wolfman (1069) | 2018.07.05 |
| LOB - 4. goblin -> orc (0) | 2018.07.05 |
| LOB - 3. cobolt -> goblin (0) | 2018.07.05 |
| LOB - 1. gate ->gremlin (0) | 2018.07.05 |