이번 문제는 버퍼만 초기화 시키지않고 버퍼 뒷부분도 다 초기화 시켜버린다
푸는 방법은
공유 라이브러리를 이용해서 풀면된다
간단한 파일을 만들어주고 공유 라이브러리로 컴파일한다
공유 라이브러리 설정은
-fPIC -shared 이다
※ 파일명에 경로를 설정해줘야한다.
LD_PRELOAD 라는 환경변수에도 공유라이브러리를 등록해주어야한다
LD_PRELOAD=프로그램이 라이브러리를 가져오기전에 원하는 라이브러리를 먼저 등록해주는 환경변수
golem을 gole1로 복사해주고 놉 48개를 넣어 인자를 맞춘후 스택을 보면
bffff560 이 아까 등록한 공유 라이브러리의 주소이다
버퍼를 44까지 채우고 ret에 아까구한 공유라이브러리 주소를 넣어주면풀린다
비밀번호는 cup of coffee 이다
'Hacking > LOB(RedHat)' 카테고리의 다른 글
| HackerSchool LOB Level 13 (0) | 2015.08.05 |
|---|---|
| HackerSchool LOB Level 12 (0) | 2015.08.01 |
| HackerSchool LOB Level 10 (0) | 2015.07.26 |
| HackerSchool LOB Level 9 (0) | 2015.07.26 |
| HackerSchool LOB Level 8 (0) | 2015.07.25 |