반응형
문제 1 Gate
일단 접속을 한뒤 뭐가 있는지 확인합니다
C코드가 있으니 한번 확인해 봅니다
256바이트 배열이 있음을 알 수 있고 인자 하나를 받아 복사해서 보여주는걸 알 수있습니다
gremlin파일은 권한이 없어서 gremlin2 파일로 복사해서 gdb로 분석해봅니다
leave 주소에 break를 걸고 다시 시작을 합니다
esp 레지스트리를 확인하고 시작주소값을 알아냅니다
중간에 적고 싶은걸 넣고 시작주소를 뒤에 붙여봅니다
잘되는걸 확인 할 수 있습니다
이제 중간에 쉘코드를 넣고 시작주소를 뒤에 붙이고 실행을 합니다
주소값을 보정하면 권한 있는 쉘을 얻을 수 있습니다.
'Wargame > bof 원정대' 카테고리의 다른 글
| [BOF]문제 6 WOLFMAN (0) | 2017.11.21 |
|---|---|
| [BOF]문제 5 ORC (0) | 2017.11.21 |
| [BOF]문제 4 goblin (0) | 2017.11.10 |
| [BOF]문제 3 cobolt (0) | 2017.11.10 |
| [BOF]문제 2 gremlin (0) | 2017.11.10 |
