표튜터와 함께하는 Pwnable/The Lord Of the BOF Write-up
-
[LOB] Goblin -> Orc Write-up표튜터와 함께하는 Pwnable/The Lord Of the BOF Write-up 2019. 2. 9. 00:33
혹시나 이상하거나 잘못된 것이 있다면 댓글 부탁드립니다. 이전까지의 문제들은 전에 풀어봤던 문제들과 비슷해서 너무나 쉽게 풀렸다.그래서 살짝(?) 자만했는데 이번 문제에서 뚜두려맞았다ㅋㅋegghunter라는 개념이 필요했다. 그래서 인지 꽤 오랜시간 삽질을 했던 것 같다. 소스코드를 보자!우선 40크기의 버퍼를 주어줬고egghunter라는 부분이 있다.이 부분은 환경변수의 값을 0으로 초기화시키기 때문에이전까지 써왔던 환경변수를 이용한 eggshell을 사용할 수 없게 만든다. 또한 그 아래에는 argv[1]의 47번 배열 즉, 48번째의 배열의 값이 "\xbf"가아니면 "stack is still your friend라는 문구와 함께 프로그램이 종료된다.이 부분에서 알 수 있는 것은 아마도 buf 크기..