LOB 6번 wolfman
Wargame/Load Of Buffer overflow2017. 5. 11. 17:34
#LOB 문제를 풀 때는 bash2 명령어를 꼭 입력해야한다. LOB는 더미가 없다.
코드를 보면
argv[1]의 길이를 확인하는 필터가 추가되었다.
하지만 나는 argv[1]을 초과하는 일이 없으니 똑같이 풀면 된다.
strcpy하는 부분에 브레이크 포인트를 걸고 실행하여 argv[2]의 주소를 얻고 페이로드를 작성하여 실행하면 쉘이 따진다.
만약 실패했다면 생성된 core 파일을 gdb로 열어 argv[2]의 주소를 재설정해주면 된다.
끗
'Wargame > Load Of Buffer overflow' 카테고리의 다른 글
| LOB 5번 orc (0) | 2017.05.10 |
|---|---|
| LOB 4번 goblin (0) | 2017.05.07 |
| LOB 3번 cobolt (0) | 2017.05.02 |
| LOB 2번 gremlin (0) | 2017.05.02 |
| LOB 1번 gate (0) | 2017.05.02 |
