어떤 파일이 있는지 확인하고 .c파일을 출력시켜보았다.

 

앞전 문제와 매우 유사하지만 또 하나가 추가 되었다.

argv[0]로 받은 값의 길이가 77로 딱맞아 떨어져야 된다는 것이다.

 

argv[0]....argv[0]은 실행하는 파일이다.

(./test ./orge 이런거)

 

./ `python -c 'print "/"*73+"test"'`

될리가 없다. 왜? 경로가 다르기 때문이다.

 

ln -s orge `python -c 'print "A"*63'`

심볼릭 링크를 사용하여 A*63이 orge를 의미하도록 한다.

절대경로와 심볼릭링크를 사용하여 orge를 호출한다.

자 argv error가 해결 된것을 확인 할 수 있다 나머지는 앞문제와 똑같다.

 

ebp를 확인하여 argv[2]의 시작 주소를 확인하고 패이로드를 작성해준다.

'Challenge > LOB' 카테고리의 다른 글

LOB-vampire  (0) 2020.04.17
LOB-troll  (0) 2020.04.17
LOB-darkelf  (0) 2020.04.11
LOB-wolfman  (0) 2020.04.11
LOB-orc  (0) 2020.04.11

+ Recent posts