cgy12306
[LOB] goblin 본문
ID : goblin
PW : hackers proof
orc 파일을 열어보자.
인자로 넘겨받은 값이 48바이트째에 \xbf가 아니면 종료가 되고 \xbf면 인자로 넘겨받은 값을 버퍼에 strcpy로 복사하는 코드이다.
에그쉘 또한 막혀있다고 한다. 그러면 gate 문제처럼 nop sled 기법을 사용하면 될 것 같다.
대충 페이로드를 구상해 보면
버퍼(40) + SFP(4) + ~~~\xbf + nop + 쉘코드 이다.
bf를 48개 넣어주고 그 뒤에 A를 300개 넣고 확인해 봤다.
bf가 48개 들어가고 41이 계속 들어가 있는 것을 볼 수 있다. 적당히 bffffb60을 선택해서 코드를 작성하자.
쉘 획득에 성공했다.
비밀번호는 cantata이다.
'Wargame > LOB' 카테고리의 다른 글
| [LOB] wolfman (0) | 2019.07.15 |
|---|---|
| [LOB] orc (0) | 2019.07.15 |
| [LOB] cobolt (0) | 2019.07.06 |
| [LOB] gremlin (0) | 2019.07.06 |
| [LOB] gate (0) | 2019.07.06 |
'Wargame/LOB' Related Articles
more
Comments