▲ LOB 두번째 문제. gremlin -> cobolt 문제이다. 파일은 cobolt.c와 cobolt 두개가 있다.
▲ 소스코드로는 buffer를 16만큼 할당해 주고 인자값을 argv로 받는다. 그리고 strcpy로 첫번째 인자 값을 buffer에 복사해 준다. 우리는 해당 strcpy를 공격지점으로 잡는다.
▲ 이후는 1번 문제와 같다. EGG에 쉘을 넣은 환경변수를 만들고, 해당 시작 주소를 알아내 nop*(16+4) + EGGShell 을 입력해준다.
'System > LOB' 카테고리의 다른 글
| 6. wolfman -> darkelf (0) | 2019.04.26 |
|---|---|
| [LOB] 5. orc -> wolfman (0) | 2019.04.26 |
| [LOB] 4. goblin -> orc (0) | 2019.04.26 |
| [LOB] 3. cobolt -> goblin (0) | 2019.04.26 |
| [LOB] 1. Gate -> gremlin (0) | 2019.04.26 |
