반응형

LoB를 풀으시기 전에 꼭 이 링크로 들어가 버퍼오버플로우 문서를 꼭 읽으시기 바랍니다. 엄청난 도움을 주거든요.

http://wowhacker.com/board.php?bid=174&bs_type=&bs_str=&cate=0&pg=0&mode=view&uid=154748


   LoB 설명/파일 받는곳


그럼, 바로 풀이해보겠습니다.



gate로 로그인 한 후에, ls -al을 하니 파일들이 보입니다. (a.out 과 gramlin.c는 무시하셔도 됩니다)

우선 레벨 이름이 gremlin이니 gremlin.c를 구경해보겠습니다.

달고나 문서를 열심히 보셨다면 낯익으실겁니다. 66쪽쯤을 참고하였는데요, 

버퍼는 256바이트이고, 더미는 없으니 바로 sfp 4바이트와 리턴어드레스 4바이트가 있을테니 260바이트를 쉘코드와 NOP로 채우고, 리턴어드레스를 넣는 방법을 시도했습니다.

(쉘코드는 제가 작성하지 않았습니다)


 


릱릱! 이게 쉘코드를 땄을때의 화면입니다.

저는 펄로 했지만 파이썬도 똑같아요 -e 대신 -c를 사용하고, 곱셈부호대신 *를 사용하고, 쉽표대신 +를 쓴다는게 다르지만..

모두들 재밌는 lob하십쇼ㅋㅋ


풀이중 제가 적은 노트:

Shellcode=23 bytes

그러므로 NOP는 237bytes

esp=0xbffffd7c

"\x7c\xfd\xff\xbf"


반응형

'STUDY > Lord of the BOF' 카테고리의 다른 글

wolfman->darkelf  (0) 2013.11.21
orc->wolfman  (0) 2013.11.21
goblin->orc  (0) 2013.11.20
cobolt->goblin  (0) 2013.11.01
gremlin->cobolt  (0) 2013.10.30
gate->gremlin  (0) 2013.10.27

+ Recent posts