LOB_2.gremlin->cobolt
해킹/LOB 2016. 1. 16. 23:50
cobolt.c의 내용이다.
변한건 없고 버퍼의 크기만 줄어들었다. 여태까지 환경변수에 쉘코드를 넣고 사용했으니 버퍼가 줄어든다고 변하는 것은 없다.
버퍼가 ebp-16부분에 있는것을 확인한뒤
이런식으로 환경변수에 nop 10000개를 포함하는 쉘코드를 넣어주고
쉘코드의 주소를 알아낸 뒤 nop의 중간쯤 떨구기 위해 그보다 약간 높은위치로 리턴주소를 덮어썼다.
마찬가지로 a를 20개 넣어준것은 리턴의 위치가 ebp+4 부분이기 때문에 ebp-16부터 20개를 채워주고 리턴주소를 넣어준것.
중간에 한번 실패한것은 실수로 bash2를 사용하는것을 깜빡했다...
'해킹 > LOB' 카테고리의 다른 글
LOB_6.wolfman->darkelf (0) | 2016.01.21 |
---|---|
LOB_5.orc->wolfman (0) | 2016.01.21 |
LOB_4.goblin->orc (0) | 2016.01.21 |
LOB_3.cobolt->goblin (0) | 2016.01.21 |
LOB_1.gate->gremlin (0) | 2016.01.16 |