cgy12306
[LOB] orc 본문
ID : orc
PW : cantata
wolfman 파일을 열어보자.
안쪽 버퍼를 지워주고 에그쉘을 사용 못하게 해주는 기법이 걸려있다.
goblin 문제처럼 풀면 될것같다.
페이로드는
버퍼(40) + SFP(4) + ~~~\xbf + nop + 쉘코드 이다.
먼저 bf를 48개 넣고 A를 300개 넣어서 메모리를 확인한다.
bf가 48개 들어가고 뒤에 41(A)가 들어가 있는 것을 볼 수 있다.
적당히 bffffb7c를 선택해서 코드를 작성해보자.
쉘을 획득했다.
비밀번호는 love eyuna이다.
'Wargame > LOB' 카테고리의 다른 글
| [LOB] darkelf (0) | 2019.07.15 |
|---|---|
| [LOB] wolfman (0) | 2019.07.15 |
| [LOB] goblin (0) | 2019.07.15 |
| [LOB] cobolt (0) | 2019.07.06 |
| [LOB] gremlin (0) | 2019.07.06 |
'Wargame/LOB' Related Articles
more
Comments