[LOB] level3, cobolt -> goblin 풀이
- 시스템해킹/LordOfBof
- 2020. 4. 4. 02:18
반응형
LOB, cobolt -> goblin 문제 확인
앞에 두문제와 거의 유사한 문제이지만 scanf 취약점에서 gets 취약점을 활용해서 bof를 해야한다는 점만 변경되었다. gets 함수는 사용자에게 입력받는 값의 길이를 체크하지 않기 때문에 bof에 취약한 함수이다.
LOB, cobolt -> goblin 풀이
gdb로 main문을 살펴보니 총 0x10바이트(16)를 할당하는 것으로 보아 dummy 값은 없는 것으로 보인다.
따라서 스택 상황은 아래와 같다.
| buffer (16) |
| SFP (4) |
| RET (4) |
먼저 앞단에 nop이 100정도 들어가있는 쉘코드를 환경변수에 올려준 후 주소값을 구해준다.
LOB, cobolt -> goblin 익스플로잇
그리고 RET에 환경변수 주소 4바이트만 덮으면 되기 때문에 앞에는 총 20바이트만 채워주면 된다.
'시스템해킹 > LordOfBof' 카테고리의 다른 글
| [LOB] level6, wolfman -> darkelf 풀이 (0) | 2020.04.04 |
|---|---|
| [LOB] level5, orc -> wolfman 풀이 (0) | 2020.04.04 |
| [LOB] level4, goblin -> orc 풀이 (0) | 2020.04.04 |
| [LOB] level2, gremlin -> cobolt 풀이 (0) | 2020.04.04 |
| [LOB] level1, gate -> gremlin 풀이 (0) | 2020.04.03 |