LOB - 2. gremlin -> cobolt

후..두번째문제

한 선배님께서 포너블은 처음에는 엄청어려운데 조금하면 쉬울때가 온다고 해주셨다.

틀린말이 아닌 것 같은 실감이 든다.

본론으로 들어가면 2번 문제인 cobolt 도 1번하고 완전 똑같은 문제라고 보아도 무방하다. 물론 버퍼의 크기만 다르다.

먼저 실행하고 ls 명령어를 쳐본다

cobolt.c의 소스코드를 보자.

버퍼가 16byte이므로 sfp까지 20을 덮어주고 ret를 조작해주면 될 것이다.

export명령어를 써서 shell코드를 환경변수에 넣어주고

shell코드의 메모리위치를 얻어온다.

1번과 똑같이 버퍼크기만 바꾸어서 대입해준다.

가끔 이렇게 나오시는분들은 꼭 bash2를 해주셔야 합니다.

그럼 bash2하고 다시시도!

bash짠! (grin) 후후 포너블은 꿀잼이다.