728x90
LEVEL7
(darkelf -> orge) : check argv[0]
소스코드를 보자.
Level6이랑 다를게 거의 없다.
argv[0]의 길이가 77이 안되면 프로그램을 종료하는 것 빼고는 동일하다.
그럼 Level6이랑 익스플로잇은 동일하게 하되 argv[0]의 길이만 77로 늘려보자.
(※argv[0]은 파일명)
mv orge `python -c 'print "A"*75'`을 해주어서 파일 길이를 늘려주자
77이 아니라 75인 이유는 실행할 때 ./을 붙여줘야지 파일의 실행이 가능하기 때문에 2를 빼주었다.
그럼 저번 Level과 동일하게 argv[2]에 쉘코드를 넣어서 익스플로잇 하겠다.
core파일을 만든 후
쉘코드의 주소를 알아낸 다음에 saved eip부분에 쉘코드의 주소를 적어주자!!
굿~!
'WarGame > The Lord of Bufferoverflow(LOB)' 카테고리의 다른 글
| The Lord of Bufferoverflow(LOB) wolfman -> darkelf (0) | 2017.12.08 |
|---|---|
| The Lord of Bufferoverflow(LOB) orc -> wolfman (0) | 2017.12.03 |
| The Lord of Bufferoverflow(LOB) goblin -> orc (0) | 2017.12.03 |
| The Lord of Bufferoverflow(LOB) cobolt -> goblin (0) | 2017.12.03 |
| The Lord of Bufferoverflow(LOB) gremlin -> cobolt (0) | 2017.12.01 |