LOB - 11. skeleton -> golem

이번문제는 처음에 만났을때 한 30분 정도 고민을하다가 이거는 신박한방법으로 풀어야겠다고 생각을해서 다른분들의 블로그를 참고해보았다.

로그인과 소스코드를 분석해보자.

위 소스를 봐도 감이 안와서 검색을해보니 공유라이브러리를 사용하면 풀을 수 있다고 하셨다.

tmp라는 파일을 touch해주고, 공유라이브러리를 제작한다.

그후 위의 라이브러리를 LD_PRELOAD에 등록시킨다.

메인함수의 어셈을 보고 

main+166에 bp를 걸어줍니다.

다음과 같이 expliot해준다!

./golem `python -c 'print "A"*44 + "\x34\xf5\xff\bf"'`

passwd : cup of coffee

공유 라이브러리는 아직 어렵게 느껴진다 다시한번 조금더 깊게 보아야겠다.