jhyoonzi
블로그 이미지

Home

Write

Setting

About Me
Dark
Wargame - 고등학교 시절 가독성 주의 부탁드립니다.)/PWNABLE

[LOB]gremlin

jhyoonzi
|2017. 5. 4. 00:26


소스가 gate와 별다른게 없어보입니다.


strcpy에서 취약점이 존재하구요


메모리 구조를 보고 바로 공격해보겟습니다.





buffer가 16개의 값을 주었습니다. 그렇다면 nop(20)+env(4) 로


값을 해주면 될것같습니다.


아래와 같이 환경변수 bof에 쉘코드를 넣어주고



주소값을 알아낸뒤 nop값 20 + env 4를


리틀 엔디안방식으로 넣어주면 됩니다.



'Wargame - 고등학교 시절 가독성 주의 부탁드립니다.) > PWNABLE' 카테고리의 다른 글

LOB 서버 구축  (0) 2017.05.04
[LOB]cobolt  (0) 2017.05.04
[LOB]gate  (0) 2017.05.04
[Pwnable.kr]ShellShock  (0) 2017.05.03
[Pwnable.kr]random  (0) 2017.05.03

티스토리툴바