일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 폰폰테스트
- 홍혜걸
- 픽크루
- 금리인하
- 스페인 코로나
- 해킹
- 유튜버 김재석
- 양적완화
- 이상형 만들기
- 이지혜
- 은혜의 강 교회
- 고민정
- 임영규
- 제넥신
- 킹덤 고근희
- 최강욱
- 리리남매
- libtins
- 스콜피온킹
- 성남은혜의강교회
- 성남 코로나 확진자
- 김영권 아내
- 뭉쳐야 찬다
- 김영권
- 불가피
- 김재석
- 이태원 클라쓰 15회 예고
- 조희연
- 학교 개학 연기 4월
- 미국 금리인하
Archives
- Today
- Total
Dork's port
LOB Level1 Write-up(LOB Level1 풀이) 본문
안녕하세요!
FTZ를 지나 LOB를 시작해 보도록 하겠습니다.
이전 FTZ에 필요한 개념은 차근차근 설명되어있으니 혹시 FTZ를 풀어보시지 않은 분들 께서는 먼저 푸는것을 추천 드립니다!
시작할게요!
먼저 무엇이 있는지 봐야겠죠!
특이하게 난이도 마다 몬스터 이름인 것 같아요 ㅎ
소스코드를 보면 친절하게 simple BOF라고 설명을 하고 소스코드를 보니 역시 그냥 BOF를 바로하면 되네요!
그리고 RET Addr을 찾기 위해 아래와 같이 해주니 버퍼가 선언해준대로 잡혀있네요! 아마 6.2버전이라 그런 것 같습니다.
그리고 이전에 그랬듯 eggshell을 이용해 BOF를 시도하겠습니다! 이때 eggshell의 system("/bin/bash")는 bash2로 바꿔주셔야 합니다
(쉘의 버전이 낮아서 0xff를 0x00으로 인식한다고 하네요! 때문에 바꿔주셔야해요! 저도 이것때문에 처음에 BOF가 제대로 동작하지 않더라구요)
짜라란 가볍게 성공했네요 ㅎ
다음 문제로 귀! 귀! 씽!
'Hackerschool LOB Write-up' 카테고리의 다른 글
LOB Level3 Write-up(LOB Level3 풀이) (0) | 2018.04.16 |
---|---|
LOB Level2 Write-up(LOB Level2 풀이) (0) | 2018.04.16 |
Comments