상세 컨텐츠

본문 제목

02. gremlin -> cobolt

Pwnable Write-Up/02.hackerschool L.O.B

by RACC8N 2020. 3. 9. 17:30

본문

small buffer이다. buffer의 크기가 작으니 buffer에 쉘코드를 직접 넣기는 어렵다.

 

이전 문제와 같이 argv로 줘도 되고, 환경변수에 추가해도 된다.

 

이번엔 환경변수에 추가해보자.

 

우선 buf에서 ret까지의 거리는 다음과 같다.

 

buf [16] + sfp [4] + ret [4] 

 

다음과 같이 환경변수에 추가했다. 이제 저장된 주소를 찾아보자.

 

적당한 값 0xbffffeec를 사용하겠다. 

 

다음단계로 넘어가보자.

'Pwnable Write-Up > 02.hackerschool L.O.B' 카테고리의 다른 글

06. wolfman -> darkelf  (0) 2020.03.09
05. orc -> wolfman  (0) 2020.03.09
04. goblin -> orc  (0) 2020.03.09
03. cobolt -> goblin  (0) 2020.03.09
01. gate -> gremlin  (0) 2020.03.09

관련글 더보기

댓글 영역

티스토리툴바