오늘은 orc입니다. 이번 문제는 쉘 띄우기에 실패했었는데요
LOB포스팅이 완료되고 다시 제데로 쉘을 띄우지 못했던 문제를 다시 해보거나 할 예정입니다.
이번 문제는 예전 문제에 있었던 egghunter과 함께 buffer hunter 까지 있는 문제 입니다.
저번 문제를 buf주소에 쉘코드에 넣고 RET에 buf주소를 쓰셨던 분들에게는 매우 혼란스럽겠지만
다행이도 저는 argv[2] 공간을 이용하는 신박한 방법으로 풀었기 때문에 이번문제도 저번문제와 별 다를게 없습니다.
이렇게 주소를 구하고
바로 익스하면 운 좋으시면 바로 쉘이 뜹니다.
그러나 주소 차이로 안되는 경우도 있는데
이럴경우에는 core dump한것을 분석해서 정확한 주소를 구하시고 다시 익스 하시면 됩니다.
참 쉽죠?
오늘은 여기까지~!
'포너블 > Lord Of BOF' 카테고리의 다른 글
| LOB 7번 darkelf (0) | 2017.11.06 |
|---|---|
| LOB 6번 wolfman (0) | 2017.11.02 |
| LOB 4번 goblin (0) | 2017.10.30 |
| LOB 3번 cobolt (0) | 2017.10.02 |
| LOB 2번 gremlin (0) | 2017.10.01 |