lob 5번 풀이 orc -> wolfman
2019. 7. 27. 15:53ㆍLOB
전과 동일한데 buffer hunter라는 부분에서
buffer을 0으로 초기화 시켜주므로 buffer 공간은 사용하지 못합니다.
그러므로 전과 동일하게 argv의 공간을 사용하면 될거 같아요.
tmp를 만들어줍시다.
gdb로 뜯어보니 더미도 없고 그르네여
이번에는 gdb가 아닌 코어파일을 만들어서 풀어봅시다.
이렇게 잘못된 주소를 넣어주어서 core dump를 만들고
입력한거 주소를 찾습니다.
0xbffffc0c
정상적으로 쉘이 따집니다.
다시 /home으로 돌아가서 쉘코드를 입력하면
: love eyuna와 같이 뜹니다.
wolfman: love eyuna
'LOB' 카테고리의 다른 글
| lob 9번 풀이 troll -> vampire (0) | 2019.08.14 |
|---|---|
| lob 8번 풀이 orge -> troll (0) | 2019.07.28 |
| lob 7번 풀이 darkelf -> orge (0) | 2019.07.28 |
| lob 6번 풀이 wolfman -> darkelf (0) | 2019.07.27 |
| lob 4 goblin -> orc 풀이 (0) | 2019.07.27 |