티스토리 뷰
orc를 풀어보장.
c파일을 보면
goblin과 비슷한데 buffer hunter가 추가되었다.
buffer의 값을 모두 0으로 만든다.
goblin때도 buffer는 사용하지 않고 풀었으니 상관없을 것 같다.
buffer 40만큼 할당하고, i가 존재하고,strcpy로 값을 받아준다.
똑같이 풀어보자.
gdb에서 buffer의 위치를 확인해보면
스택이 44만큼 확장되었다.
왜냐하면 i도 똑같이 있기 때문이다.
그럼 40만큼 buffer할당하고 4만큼 sfp할당하면 44에서 ret이 시작된다.
그리고 47번째 인덱스가 \xbf여야한다고 했다.
그럼 값을 넣어서 argv[1]의 위치를 찾아보자.
입력값을 받은 직후에 break문을 걸어주고,
값을 넣어주었다.
들어가는 값을 확인해보니
buffer와 argv[1]의 위치가 보인다.
적당하게 0xbffffddf4를 ret위치로 잡자.
익스플로잇을 해주자.
buffer와 sfp의 크기 44만큼 덮어주고, ret로 argv[1]의 위치를 잡고, nop sled를 탈수 있도록 \x90을 적당히 깔고, 쉘코드를 입력했다.
성공.
'포너블 > LOB' 카테고리의 다른 글
| LOB darkelf 풀이 (0) | 2020.08.25 |
|---|---|
| LOB wolfman 풀이 (0) | 2020.08.25 |
| LOB goblin풀이 (0) | 2020.08.24 |
| LOB cobolt풀이 (0) | 2020.08.24 |
| LOB gremlin풀이 (0) | 2020.08.24 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- problem statement
- AE
- one-to-many
- 회귀
- json2html
- AVB
- cuckoo
- 딥러닝
- SVM
- 크로스 엔트로피
- 단순선형회귀
- 차량 네트워크
- CAN-FD
- AVTP
- Ethernet
- automotive ethernet
- 차량용 이더넷
- many-to-one
- automotive
- 논문 잘 쓰는법
- 머신러닝
- 케라스
- SOME/IP
- Python
- 로지스틱회귀
- 이상탐지
- many-to-many
- HTML
- PCA
- porks
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함