티스토리 뷰
이번 문제는 argv[0]의 길이가 77이어야 한다는 조건이 붙었습니다.
임시파일은 tmp에서 orge를 "A"*75(A가 75개) 으로 이름을 바꿔주고 실행하여 코어파일을 만들어줍니다.
*코어파일은 예기치 못한 일이 발생하여 프로그램이 비 정상적으로 종료되었을 때 운영체제가 디스크에 남기는 파일입니다.
코어파일을 gdb로 디버깅 해봅니다.
메모리를 보니 argv[2]의 시작주소는 0xbffffaf8 입니다.
원본 파일의 이름을 "A"*75로 바꾸어 줍니다.
익스플로잇 하였습니다.
ret에 넣어주는 argv[2]의 주소를 0xbffffb10, 0xbffffb20등으로 했는데 계속 되지 않아서 삽질을 조금 했습니다.
'Pwnable > Lob' 카테고리의 다른 글
| Lob troll(9) (0) | 2017.12.22 |
|---|---|
| Lob orge(8) (0) | 2017.12.22 |
| Lob wolfman(6) (0) | 2017.12.20 |
| Lob orc(5) (0) | 2017.12.20 |
| Lob goblin(4) (0) | 2017.12.20 |
댓글