orc.c 소스를 본다
조건을 보면
버퍼[40] stp[4] ret[4]
argv[1] [47] 에 주소가 들어가야하고
환경변수를 사용하지못한다.
orc를 or1로 복사해주고 gdb로 열어준다
main함수에 브레이크포인트를 걸고 파이썬으로 인자값을 정확히 맞춰서 넣어준다
argv[2] 의 주소는 0xffffc2c 이다.
argv[1]에 놉을 44개 넣어서 stp까지 스택을 채운다음 ret 주소를 argv[2]주소로 변조시켜준다.
argv[2]에 놉을 30개 넣고 쉘코드를 넣어주면 풀린다.
비밀번호는 cantata 이다
'Hacking > LOB(RedHat)' 카테고리의 다른 글
| HackerSchool LOB Level 6 (0) | 2015.07.24 |
|---|---|
| HackerSchool LOB Level 5 (0) | 2015.07.24 |
| HackerSchool LOB Level3 (0) | 2015.07.24 |
| HackerSchool LOB Level 2 (0) | 2015.07.22 |
| Buffer Overflow 기초 (0) | 2015.07.16 |