nemo의 이야기
워 게임(OverTheWirte) narnia2 본문
#> cat narnia2.c를 이용해서 narnia2.c를 확인해보았다.
문제를 보니 strcpy를 이용해서 오버플로우를 발생시켜 메모리를 조작하는 문제이다.
그럼 gdb를 이용해서 값을 넣어서 메모리를 확인해보자
버퍼메모리(128) + dump(4) + ebp(4)을 합하면 136바이트 뒤에 return 주소가 있다.
이제 공격 코드를 작성해보자
nop 슬라이딩을 이용해서 버퍼값에 넣어보자
버퍼에 주소는 0xffffd638이고 return주소에 버퍼주소를 넣어 공격해보자
우선 nop(100) + 쉘 코드(29) + dump(7) + 버퍼주소(4)
'Information security > System security' 카테고리의 다른 글
| BOF원정대 gremlin -> cobolt (0) | 2017.10.04 |
|---|---|
| BOF 원정대 gate -> gremlin (0) | 2017.09.30 |
| 워 게임(OverTheWire) narnia1 (0) | 2017.09.03 |
| 워 게임(OverTheWire) narnia0 (0) | 2017.09.03 |
| 쉘 코드 (0) | 2017.09.03 |
'Information security/System security' Related Articles
more
Comments