darkelf의 소스코드를 보도록 하겠습니다.


orc에서 wolfman으로 갈 때 buffer hunter가 추가 되었는데, darkelf로 가니깐 argument의 길이를 체크하는 부분이 추가가 되었네요.

 

Argv[1] 뒷부분에 쉘코드를 입력하는 것을 방지 하기 위해서 추가한 코드같은데, orc에서부터 저희가 해왔던 풀이법은 argv[2]에 쉘코드를 입력하는 방법이니 그대로 적용해도 될듯합니다.(페이로드 하나가지고 너무 우려먹네요…)

 

앞선 방법과 마찬가지로 페이로드를 작성해 주면 될듯 합니다.

http://grayfieldbox.tistory.com/entry/LOBLord-Of-BufferOverflow-goblin-orc

에러가 날때 해결법 또한 앞선 방법과 마찬가지로 하면 되구요.

http://grayfieldbox.tistory.com/entry/LOBLord-Of-BufferOverflow-orc-wolfman

darkelf의 비밀번호는 kernel crashed입니다.

'HackerSchool Series > L.O.B.' 카테고리의 다른 글

[L.O.B.(Lord Of BufferOverflow)] orge -> troll  (0) 2016.01.22
[L.O.B.(Lord Of BufferOverflow)] darkelf -> orge  (0) 2016.01.20
[L.O.B.(Lord Of BufferOverflow)] orc -> wolfman  (0) 2016.01.18
[L.O.B.(Lord Of BufferOverflow)] goblin -> orc  (0) 2016.01.15
[L.O.B.(Lord Of BufferOverflow)] cobolt -> goblin  (0) 2016.01.13

+ Recent posts

티스토리툴바