본문 바로가기
CTF 공부/LOB

[LOB]zombie_assassin

by JJWANIC 2020. 2. 7.

RTL이 안되구요...argv[44:48]이 무조건 D0의 주소여야 합니다.

D0 -> GYE -> GUL -> YUT -> M0 순으로 올라가는 것 같습니다...
RTL Chaining 방법을 이용해서 적용을 해보면!

일단 각각 함수들의 주소를 구해보겠습니다.

구한 함수들의 주소를 순서대로 삽입하니까 이런 결과가 뜹니다.

char* cmd 안에 쓰레기 값이 들어가서 실행이 잘 안되는 것 같습니다..
cmd 값을 /bin/sh로 채워줘야하는데
마지막 MO의 주소 + (4byte dummy : Return Address) + argv address + /bin/sh\x00 으로 채워보겠습니다.

core dumped가 발생했으니 실제로 /bin/sh이 존재하는 위치를 찾아보겠습니다.

/bin/sh
2F 62 69 6E 2F 73 68 

찾았습니다. 이 주소로 이제 payload를 작성해보겠습니다.

성공했습니다.!

'CTF 공부 > LOB' 카테고리의 다른 글

[LOB]nightmare  (0) 2020.02.07
[LOB]succubus  (0) 2020.02.07
[LOB]assassin  (0) 2020.01.30
[LOB]giant  (0) 2020.01.29
[LOB]bugbear  (0) 2020.01.29