nemo의 이야기
BOF원정대 darkelf -> orge 본문
위 소스를 확인해보면
1. argv[0]에 글자 길이가 77자가 되어야 된다.
2. 환경변수를 사용 못한다.
3. argv[1]에 글자 길이가 48이상이 되면 안된다.
4. 스택 메모리만을 사용해야 된다.
이를 공격에 성공하려면 mkdir를 이용해여 argv[0]에 글자 길이를 맞추어서 공격을 햐야된다.
argv[2]에 있는 주소는 bfffb80이다 그러면 이전에 사용했던 방법을 이용하여 공격을 해보자
절대 경롤를 입력하여 이전에 사용했던 코드를 입력하면 Seagmentation fault라는 오류 문구가 나온다 여기서 argv[2]에 주소를 16을 위 아래로 조정하
여 바꿔보자
아래로 조정을 해서 위와 같이 공격에 성공하였다.
'Information security > System security' 카테고리의 다른 글
| BOF원정대 vampire -> skeleton (0) | 2018.01.19 |
|---|---|
| BOF원정대 orge -> troll (0) | 2018.01.10 |
| BOF원정대 wolfman -> darkelf (0) | 2018.01.08 |
| BOF 원정대 orc -> wolfman (0) | 2017.10.30 |
| BOF원정대 goblin -> orc (0) | 2017.10.08 |
'Information security/System security' Related Articles
more
Comments