nemo의 이야기
BOF 원정대 orc -> wolfman 본문
소스를 확인해보면 위과 같다.
분석해보면 return 주소가 bf로 시작해야되서 스택 메모리를 사용해야되고 마지막에 memset함수를 사용하여 buffer에 메모리가
0으로 초기화되는 것을 확인할 수 있다
이를 해결하기 위해서는 argv[1]에 쉴코드를 넣어서 공격해야된다.
우선 argv[1]에 주소를 확인해 보자
c소스에서 printf("%s") => %x로 바꿔서 argv[1]에 주소를 확인해보자
bffff6e0라는 것을 확인할 수 있다.
그러면 이제 공격코드를 작성해서 공격해보자
'Information security > System security' 카테고리의 다른 글
| BOF원정대 darkelf -> orge (0) | 2018.01.08 |
|---|---|
| BOF원정대 wolfman -> darkelf (0) | 2018.01.08 |
| BOF원정대 goblin -> orc (0) | 2017.10.08 |
| BOF원정대 cobolt -> goblin (0) | 2017.10.05 |
| BOF원정대 gremlin -> cobolt (0) | 2017.10.04 |
'Information security/System security' Related Articles
more
Comments