passcode : hello bof world
(NO DRAG, NO PASSCODE)
역시나 bash2 를 입력하고 시작한다. cobolt 프로그램과 그에 대한 소스코드가 들어있다. 코드를 분석해보자.
small buffer에 대한 문제인가보다. gate 문제와 buffer의 크기만 달라지고 아주 동일한 소스코드이다. tmp에 gremlin을 복사하여 gdb로 뜯어서 정보들을 얻자.
메모리 구조는 다음과 같다.
—————————— High Address
| ret(4) |
——————————
| sfp(4) |
—————————— ← ebp
| buffer(16) |
—————————— Low Address
dummy 도 존재하지 않는다.
shellcode 의 주소를 확인해주자.
shellcode 의 주소(0xbffffed2)도 얻었으니 바로 쉘을 따보자.
[cobolt] : hacking exposed
'Pwnable > LOB' 카테고리의 다른 글
| [LOB] 5. WOLFMAN (0) | 2020.08.28 |
|---|---|
| [LOB] 4. ORC (0) | 2020.08.28 |
| [LOB] 3. GOBLIN (0) | 2020.08.28 |
| [LOB] 2. COBOLT (0) | 2020.08.28 |
| [LOB] 0. GATE (0) | 2020.08.28 |
