[LOB] level2, gremlin -> cobolt 풀이
- 시스템해킹/LordOfBof
- 2020. 4. 4. 02:58
반응형
LOB, gremlin -> cobolt 문제 확인
gate -> gremlin 문제와 거의 동일한 문제로 strcpy 취약점을 이용한 bof 문제이다.
LOB, gremlin -> cobolt 문제 풀이
gdb로 main문을 먼저 확인해본 결과 0x10을 할당하고 있으므로 dummy는 없는 것 같다.
따라서 스택 상황은 아래와 같다.
| buffer | SFP | RET |
| 16 | 4 | 4 |
환경변수에 쉘코드와 nop을 100정도 주어 저장한 다음, 환경변수 주소를 알아낸다.
LOB, gremlin -> cobolt 익스플로잇
환경변수 주소를 RET에 덮어주기만 하면 되기 때문에 앞단에 dummy값은 20바이트를 채워주면, 다음 단계로 가는 패스워드를 얻을 수 있게된다.
'시스템해킹 > LordOfBof' 카테고리의 다른 글
| [LOB] level6, wolfman -> darkelf 풀이 (0) | 2020.04.04 |
|---|---|
| [LOB] level5, orc -> wolfman 풀이 (0) | 2020.04.04 |
| [LOB] level4, goblin -> orc 풀이 (0) | 2020.04.04 |
| [LOB] level3, cobolt -> goblin 풀이 (0) | 2020.04.04 |
| [LOB] level1, gate -> gremlin 풀이 (0) | 2020.04.03 |