코드를 보면 argv[1]을 초기화시키는 구문이 추가되었다.
troll.c 를 trola.c로 복사해주고 argv[0]의 주소를 구하기위해 trola.c 에 printf("%x\n", argv[0]); 를 추가한다
trola.c를 trola로 컴파일하고 쉘코드를 넣어 심볼링링크를 만들어준다.
심볼링링크로 trola를 실행시키고 인자값을 맞춰 넣어주면 주소가나온다
주소는 bffffb6f 이다
이제 troll을 공략할 준비가 끝났다.
원본파일인 troll을 공략하기위해 troll에 아까와같이 앞글자만바꿔서 심볼링 링크를 걸어준다
아까와같이 페이로드를 작성해주면 풀린다 비밀번호는 aspirin이다
'Hacking > LOB(RedHat)' 카테고리의 다른 글
| HackerSchool LOB Level 10 (0) | 2015.07.26 |
|---|---|
| HackerSchool LOB Level 9 (0) | 2015.07.26 |
| HackerSchool LOB Level 7 (0) | 2015.07.25 |
| HackerSchool LOB Level 6 (0) | 2015.07.24 |
| HackerSchool LOB Level 5 (0) | 2015.07.24 |