▲ lob 3번 문제. cobolt -> goblin 문제이다. goblin.c와 goblin파일이 존재한다.
▲ goblin.c 소스코드와 goblin disasm 사진. gets함수가 buf에 사이즈를 정의하지 않고 입력받고 있다. 우리는 이곳을 공격지점으로 한다.
▲ 2번 문제와 공격 페이로드 방식 같음.
| 6. wolfman -> darkelf (0) | 2019.04.26 |
|---|---|
| [LOB] 5. orc -> wolfman (0) | 2019.04.26 |
| [LOB] 4. goblin -> orc (0) | 2019.04.26 |
| [LOB] 2. gremlin -> cobolt (0) | 2019.04.26 |
| [LOB] 1. Gate -> gremlin (0) | 2019.04.26 |
▲ LOB 두번째 문제. gremlin -> cobolt 문제이다. 파일은 cobolt.c와 cobolt 두개가 있다.
▲ 소스코드로는 buffer를 16만큼 할당해 주고 인자값을 argv로 받는다. 그리고 strcpy로 첫번째 인자 값을 buffer에 복사해 준다. 우리는 해당 strcpy를 공격지점으로 잡는다.
▲ 이후는 1번 문제와 같다. EGG에 쉘을 넣은 환경변수를 만들고, 해당 시작 주소를 알아내 nop*(16+4) + EGGShell 을 입력해준다.
| 6. wolfman -> darkelf (0) | 2019.04.26 |
|---|---|
| [LOB] 5. orc -> wolfman (0) | 2019.04.26 |
| [LOB] 4. goblin -> orc (0) | 2019.04.26 |
| [LOB] 3. cobolt -> goblin (0) | 2019.04.26 |
| [LOB] 1. Gate -> gremlin (0) | 2019.04.26 |
|
