Un_Woo
LOB gremlin->cobolt 본문
gremlin->cobolt
코드가 gremlin과 거의 같지만 버퍼의 크기가 훨씬 작다.
strcpy로 인자를 버퍼에 넣는 프로그램이다.
이번에는 rtl을 이용해서 풀 것이다.
main함수에 브레이크포인트를 걸어서 system함수의 주소를 알아냈다.
system함수의 주소를 알아내는 것은 프로그램을 복사해야 가능하다.
그리고 /bin/sh의 주소를 알아내는 프로그램을 짜서 /bin/sh의 주소를 알아냈다.
ret주소에 system주소를 넣고 그 인자로 /bin/sh를 넣어 쉘을 땄다.
'System > Lord of Buffer Overflow' 카테고리의 다른 글
| LOB cobolt->goblin (0) | 2018.04.04 |
|---|---|
| LOB gate->gremlin (0) | 2018.04.04 |
'System/Lord of Buffer Overflow' Related Articles
more
Comments