어떤 파일이 있는지 확인하고 .c파일을 출력시켜보았다.
앞전 문제와 매우 유사하지만 또 하나가 추가 되었다.
argv[0]로 받은 값의 길이가 77로 딱맞아 떨어져야 된다는 것이다.
argv[0]....argv[0]은 실행하는 파일이다.
(./test ./orge 이런거)
./ `python -c 'print "/"*73+"test"'`
될리가 없다. 왜? 경로가 다르기 때문이다.
ln -s orge `python -c 'print "A"*63'`
심볼릭 링크를 사용하여 A*63이 orge를 의미하도록 한다.
절대경로와 심볼릭링크를 사용하여 orge를 호출한다.
자 argv error가 해결 된것을 확인 할 수 있다 나머지는 앞문제와 똑같다.
ebp를 확인하여 argv[2]의 시작 주소를 확인하고 패이로드를 작성해준다.
'Challenge > LOB' 카테고리의 다른 글
| LOB-vampire (0) | 2020.04.17 |
|---|---|
| LOB-troll (0) | 2020.04.17 |
| LOB-darkelf (0) | 2020.04.11 |
| LOB-wolfman (0) | 2020.04.11 |
| LOB-orc (0) | 2020.04.11 |