해커스쿨 LOB level2

비슷한 문제라 바로 풀었습니다

ㅏ 사실 small buffer 문제는 다르게 풀면 조금 까다로운 풀이법이 된다던데 저는 그런거 없이 쉘코드로 프리패스,,

이번에는 16바이트를 입력받네요 그럼 SFP 포함하니까 20바이트 입력한 뒤에 쉘코드 집어넣으면 쉘 따이겠네요

gdb로 확인하나마나죠 <main+44>, <main+56>만 봐도 16바이트 + 4바이트인 것을 알 수 있습니다

잘 안 보이겠지만 저건 shell이란 환경변수에 쉘코드를 설정한 모습입니다 글고 addr 파일 실행으로 그 주소를 알아내구요

0xbffffec6임을 확인했으니 이번엔 ./cobolt로 공격해보면 역시 바로 뚫리죠?

 

2019.7.12

오늘은 이만 잘랍니다 내일 왕창 해야지ㅣ