[LOB] vampire

ID : vampire

PW : music world

 

이제는 모든 인자를 비워준다.

 

그래도 일단은 디버깅을 해보자.

 

메인 함수가 끝나기전에 leave에 breakpoint를 걸어주고

x/10000s $esp로 스택에 담긴 모든 스트링을 확인한다.

 

마지막 부분에 경로가 들어가 있는 것을 볼 수 있다. 그러면 이전에 파일명에 쉘코드를 담아서 실행했던 방법을 그대로 해보자.

 

디렉토리를 만들어준다.

 

이 경로를 이용해 파일을 디버깅한다.

함수가 끝나기 전에 breakpoint를 걸어주고

A가 44개 + \xbf\xbf\xbf\xbf를 넣어주는 명령어를 실행시킨다.

아까 스택 마지막 부분에 경로가 들어갔던 자리에 그대로 들어가있다.

A와 bfbfbfbf가 들어가 있는 것을 볼 수 있다.

적당히 bfffff18을 선택해주고 명령어 실행.

쉘을 획득했다.

비밀번호는 shellcoder이다.