Orc1 LOB - 04 orc [orc - egghunter]goblin : hackers proof goblin으로 로그인하면 아래와 같은 orc 코드를 볼 수 있다. 먼저 environ은 환경변수 array의 포인터이다. man environ 자세한 설명은 man 페이지를 참고하면 된다. 다시 코드를 보면, 환경변수를 초기화하고 argv[1][47]의 값을 확인하는 것을 볼 수 있다.따라서 이번 문제에서는 'LOB - 03 goblin - (2)환경 변수 이용'과 같이 풀 수는 없을 것으로 보인다. 버퍼와 sfp까지 총 44바이트의 공간에 쉘코드를 넣을 수 있고 eip에는 0xbf로 시작하는 주소를 넣어주면 된다.먼저 아래와 같이 실행을 해보았다. ./aaa `python -c 'print "A"*47 + "\xbf"'` gdb로.. 2019. 2. 1. 이전 1 다음