안녕하세여 :)
문제 tip
1. 스텍에 올라가는 것들은 무엇이 있을까
2. 심볼릭 링크란?
$ln -s ./troll ./link_troll
코드 쓱싹
변경 된 사항
argv[1]!=2 가 되면 프로그램을 종료시킵니다.
/tmp 폴더에 복사한후
gdb를 통하여 스텍에 올라와 있는 값들을 확인 합니다.
그러면 아래와 같이 /tmp/./troll이 보이시나요 ?
(gdb) x/1000s $esp-1000
이와 같이 argv[0]이 stack에 올라간다는 것을 알 수 있습니다.
페이로드 구조는
argv[0]+A*44+"shell code 주소" 여기서 argv[0]은 심볼릭 링크를 걸어준
파일 명입니다.
심볼릭 링크는 윈도우에서 바로가기 라고 생각하시면 됩니다.
core 파일을 통해서 argv[0]의 주소를 찾을 수 있습니다.
아래는 전체 페일로드 입니다.
:)
'Study > lob' 카테고리의 다른 글
| LOB 8 vampire -> skeleton (0) | 2017.06.12 |
|---|---|
| LOB 7 troll ->vampire (0) | 2017.06.12 |
| lob tips (풀기전 알아야할 것들) (0) | 2017.06.12 |
| LOB 5 (darkelf -> orge) (0) | 2017.06.12 |
| LOB level6 (wolfman->darkelf) (0) | 2016.09.13 |
댓글