반응형
소스부터 봅시다. skeleton.c
ㅠㅠ.. 저번보다 조건이 많아졌다.
에그쉘 금지, 페이로드는 스택에 할당, RET이후로 페이로드 쓰기 불가(RTL불가)
버퍼 초기화, argc를 저장하여 인자 갯수만큼 for문 돌려 argv를 싹다 비워버림.
하.. 노답이다.
차근차근 생각해보자.
도저히 그냥 봤을 땐 공격을 할만한 타겟이 없다.
argv[0] 이든 [1] 이든 envp든, 죄다 0으로 만들어버리기 때문에..
혹시나 스택에 내가 모르는 영역이(?) 있을 수도 있나 하는 생각에 한번 검색해봤다.
뜬금포로 파일 이름이 있는데?? 뭐지.. 그래서 스택 레이아웃을 검색해봄.
커널영역 들어가기전에 NULL이 있고, 그 전에 바로 프로그램 이름이 위치하는 것을 알 수 있었음.
저곳을 심볼릭 링크 걸어 훅 찌르면 될듯..
반응형
'IT 그리고 정보보안 > Write-up' 카테고리의 다른 글
LOB Level 12 (golem) (0) | 2021.04.12 |
---|---|
LOB Level 11 (skeleton) (0) | 2021.04.12 |
LOB Level 9 (troll) (0) | 2021.04.12 |
LOB Level 8 (orge) (0) | 2021.04.12 |
LOB Level 7 (Darkelf) (0) | 2021.04.12 |