passcode : hacking exported
(NO DRAG, NO PASSCODE)
bash2 입력해주는 것을 까먹지 말자. goblin 이라는 프로그램과 소스코드가 있다. 바로 분석해보자.
작은 버퍼와 표준입력에 대한 문제인 것 같다. cobolt의 문제와 다른 것은 인자가 아닌 표준입력을 받는 함수 gets를 사용하다는 것 뿐이다. 메모리 구조를 분석하고 바로 payload를 짜보자.
메모리 구조는 다음과 같다.
—————————— High Address
| ret(4) |
——————————
| sfp(4) |
—————————— ← ebp
| buffer(16) |
—————————— Low Address
shellcode 를 export 하고 shellcode 의 주소를 찾자.
shellcode 주소 -> 0xbffffed6
이제 payload를 짜서 쉘을 따보자.
[goblin] : hackers proof
'Pwnable > LOB' 카테고리의 다른 글
| [LOB] 5. WOLFMAN (0) | 2020.08.28 |
|---|---|
| [LOB] 4. ORC (0) | 2020.08.28 |
| [LOB] 3. GOBLIN (0) | 2020.08.28 |
| [LOB] 1. GREMLIN (0) | 2020.08.28 |
| [LOB] 0. GATE (0) | 2020.08.28 |
