반응형
문제 4 Goblin
파일들을 확인합니다
c언어 코드를 확인하면 egghunter가 있어서 환경변수를 초기화 해버려서
못씀을 알 수 있습니다. 그래서 인자값을 이용해서 합니다
1번에서 풀었던거처럼 saved ebp 4바이트까지 계산해서 쉘코드 삽입후 시작주소값을 찾습니다
인자값으로 넣으면 권한 쉘을 잘 얻을 수 있습니다
'Wargame > bof 원정대' 카테고리의 다른 글
| [BOF]문제 6 WOLFMAN (0) | 2017.11.21 |
|---|---|
| [BOF]문제 5 ORC (0) | 2017.11.21 |
| [BOF]문제 3 cobolt (0) | 2017.11.10 |
| [BOF]문제 2 gremlin (0) | 2017.11.10 |
| [BOF]문제 1 gate (0) | 2017.11.10 |
