오늘은 gremlin입니다. gate랑 똑같이 풀 수 있기 때문에 쉬웠습니다.
gate에서는 buffer크기가 256이였지만 지금은 16입니다. 하지만 저희는 Direct RET Overwrite로 RET에 바로 에그쉘을 넣어
익스 하기 때문에 buffer의 크기 따위 별 상관이 없습니다.
주소 구하고~
bash2쉘로 변경한다음 넣어주면
끝~!
한번 buffer에 쉘코드 넣고 RET에 buffer주소를 넣어보고 싶은데 주소 구하는 법을 잘 모르겠네요....
함수가 아니라 objdump로도 안보이고 gdb에서 $esp 보는 방법으로 구할 수 있는걸로 알고 있지만
노트북으로 하면 기본 쉘이 bash2라 권한 문제가 생겨서 엄청 삽질한 기억이..ㅠ
'포너블 > Lord Of BOF' 카테고리의 다른 글
| LOB 5번 orc (0) | 2017.10.31 |
|---|---|
| LOB 4번 goblin (0) | 2017.10.30 |
| LOB 3번 cobolt (0) | 2017.10.02 |
| LOB 1번 gate (0) | 2017.09.29 |
| LOB 시작하기 (0) | 2017.09.29 |