728x90
LEVEL5
(orc -> wolfman) : egghunter + bufferhunter
//buffer hunter이라는 부분이 생긴 것이 보일 것이다.
buffer공간에 shellcode가 들어가지 못하게 0으로 초기화를 해준다.
버퍼saved eip 뒤에 쉘코드를 붙이자
.
.
core 파일을 만들어 보겠다.
일단 buffer+saved ebp공간 44바이트를 A를 채워주고
if문에 걸리지않게위해서 \xbf를 네번써주고,
saved eip뒤에 NOP와shellcode를 삽입을 해주겠다.
core파일을 열어서 NOP의 주소를 확인한 후 saved eip에 넣어주면 쉘코드까지 흘러내려가 실행이 될 것이다.
saved eip에 NOP의 주소 중 아무거나 넣어주자
깔끔하게 실행이 된 것을 볼 수 있다.
'WarGame > The Lord of Bufferoverflow(LOB)' 카테고리의 다른 글
| The Lord of Bufferoverflow(LOB) darkelf -> orge (0) | 2017.12.25 |
|---|---|
| The Lord of Bufferoverflow(LOB) wolfman -> darkelf (0) | 2017.12.08 |
| The Lord of Bufferoverflow(LOB) goblin -> orc (0) | 2017.12.03 |
| The Lord of Bufferoverflow(LOB) cobolt -> goblin (0) | 2017.12.03 |
| The Lord of Bufferoverflow(LOB) gremlin -> cobolt (0) | 2017.12.01 |