-
[LOB] Darkelf -> Orge Write-up표튜터와 함께하는 Pwnable/The Lord Of the BOF Write-up 2019. 2. 10. 01:20
혹시나 이상하거나 잘못된 것이 있다면 댓글 부탁드립니다.이번 문제는 전 문제에서 역시나 하나의 조건이 추가되었다.
(이전 문제 풀이 참고 : https://xn--vj5b11biyw.kr/117)
하지만 뭐랄까 센스??가 필요한 문제였다..
그래서인지 꽤 많은 시간을 투자했으나
알고보니.. 너무나 쉬운문제였다..
코드를 보자
argv[0] 즉 실행파일명에 대한 조건이 주어졌다.
별짓 다해봤다. 하지만 권한 때문에 파일명을 바꿀 수 있는 것도 아니었다.
"파일을 실행할 때 조건을 성립해야 넘어갈 수 있는데.." 라는 생각이 들었지만
이것 저것 다 해봤다.
그러다가 표튜터가 알려줘서 알게된 " / " 절대로 안까먹을 것 같다...
Payload와 푸는 방식은 이전 문제와 같다.
다만 추가된 것은 실행할 때 " / "를 많이 달아줘야한다...
마찬가지로 core를 떠서 정확한 주소로 변경해주었다.
실행할 때 " . " 과 " / " 그리고 "파일명" 포함 77개이다.
.///////////////////////////////////////////////////다음 단계
반응형'표튜터와 함께하는 Pwnable > The Lord Of the BOF Write-up' 카테고리의 다른 글
[LOB] Troll -> Vampire Write-up (0) 2019.02.26 [LOB] Orge -> Troll Write-up (0) 2019.02.10 [LOB] Wolfman -> Darkelf Write-up (0) 2019.02.09 [LOB] Orc -> Wolfman Write-up (0) 2019.02.09 [LOB] Goblin -> Orc Write-up (1) 2019.02.09 댓글
