WarGame/System (2) 썸네일형 리스트형 [Lord of the BOF] cobolt small buffer 문제이다. gdb를 이용해서 열어보면 버퍼[16] + SFP [4] + RET [4] 이렇게된다.사용할수 있는 공간은 20byte가 된다. 쉘코드를 넣을 만한 공간이없어 환경변수를 이용해서 풀었다. export YOON=`perl -e 'print "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"'` gdb 안에 들어가 break point를 main+0으로 해놓고 실행을 시킨다.(실행을 시켜야 라이브러리함수, 환경변수등을 적재된다.) 이러한 주소값에 들어가져있는데 바로 사용하지는 못하고 저 주소값에서 "YOON="(5byte) 만큼 더해준다. 그리.. [Lord of the BOF] gate ID : gatePW : gate 주석에도 보이듯 simple BOF 문제이다. set disassembly-flavor intel 명령어를 사용하여 인텔 아키텍처 어셈블리어로 출력하도록 설정 한다. intel은 Operand 읽는 순서가 목적지, 출발지 순서AT&T는 Operand 읽는 순서가 출발지, 목적지 순서 버퍼 크기 [256] + SFP[4] + RET[4] 이렇게 되겠다.사용할수 있는 공간은 총 260이 되고 마지막 4byte 공간에는 Shell Code 주소를 넣으면 되겠다. 문제는 Shell Code 주소를 넣는것인데 버퍼안에 Shell Code를 넣어서 그주소를 사용하면되는데정확한 주소는 Core 파일을 이용하여 찾는다. ulimit -c unlimited -> Core 파일 생성 활성.. 이전 1 다음
