코드를 보면 다음과 같이 환경변수를 모두 초기화 한다. 그렇다면 쉘코드를 넣을 수 있는 곳이 buf인데 버퍼값이 작아 NOP를 많이 넣을 수 없고 스택주소가 약간의 오차를 가지고 변하고있어 성공확률이 작았다. 그래서 다른곳에 넣을 곳을 찾아야했는데 소스를 잘 보면 인자값이 argc != 2 가 아니고 argc < 2 였다. 즉 인자값이 1개가아닌 2개이상이 되어도 된다는 거다. 그렇다면 argv[2]영역에 NOP를 미친듯이 박아놓고 쉘코드 올린담에 익스하면 된다.
잘나온당.
'Wargame > Lord Of the Bof(redhat)' 카테고리의 다른 글
| LOB wolfman -> darkelf (0) | 2018.01.08 |
|---|---|
| LOB orc -> wolfman (0) | 2018.01.08 |
| LOB cobolt -> goblin (0) | 2018.01.08 |
| LOB gremlin -> cobolt (0) | 2018.01.08 |
| LOB gate -> gremlin (0) | 2018.01.08 |
JeonYoungSin
메모 기록용 공간