반응형
문제 5 Orc
일단 파일 목록을 봅니다
C코드를 열어서 봅니다
egghunter +buffer hunter
buffer 사이즈 40을 0으로 초기화하고 환경변수를 초기화 하고 있기 때문에 그 영역은 못 쓰는 것을 알 수 있습니다
-saved eip 이후의 메모리공간을 이용합니다
gdb로 분석을 해봅니다
saved eip 자리에 shellcode 주소를 적어주면 될 거 같습니다
쉘코드 앞에 nop코드를 깔아주어 주소값을 찾기 쉽게 만듭니다
bash 쉘을 얻었습니다
'Wargame > bof 원정대' 카테고리의 다른 글
| [BOF]문제 7 DARKELF (0) | 2017.11.21 |
|---|---|
| [BOF]문제 6 WOLFMAN (0) | 2017.11.21 |
| [BOF]문제 4 goblin (0) | 2017.11.10 |
| [BOF]문제 3 cobolt (0) | 2017.11.10 |
| [BOF]문제 2 gremlin (0) | 2017.11.10 |
