관리 메뉴

Dork's port

LOB Level1 Write-up(LOB Level1 풀이) 본문

Hackerschool LOB Write-up

LOB Level1 Write-up(LOB Level1 풀이)

Dork94 2018. 4. 16. 02:43

안녕하세요! 


FTZ를 지나 LOB를 시작해 보도록 하겠습니다. 


이전 FTZ에 필요한 개념은 차근차근 설명되어있으니 혹시 FTZ를 풀어보시지 않은 분들 께서는 먼저 푸는것을 추천 드립니다!


시작할게요!



먼저 무엇이 있는지 봐야겠죠!


특이하게 난이도 마다 몬스터 이름인 것 같아요 ㅎ


소스코드를 보면 친절하게 simple BOF라고 설명을 하고  소스코드를 보니 역시 그냥 BOF를 바로하면 되네요!

그리고 RET Addr을 찾기 위해 아래와 같이 해주니 버퍼가 선언해준대로 잡혀있네요! 아마 6.2버전이라 그런 것 같습니다.

그리고 이전에 그랬듯 eggshell을 이용해 BOF를 시도하겠습니다! 이때 eggshell의 system("/bin/bash")는 bash2로 바꿔주셔야 합니다

(쉘의 버전이 낮아서 0xff를 0x00으로 인식한다고 하네요! 때문에 바꿔주셔야해요! 저도 이것때문에 처음에 BOF가 제대로 동작하지 않더라구요)

짜라란 가볍게 성공했네요 ㅎ

다음 문제로 귀! 귀! 씽!


0 Comments
댓글쓰기 폼