티스토리 뷰
우선 코드의 내용을 확인하자
egghunter에 이어 buffer hunter라는 기능이 추가되었다. buffer hunter의 경우에는 입buffer에 쉘코드를 입력하여 쉘을 유도하지 못하도록 추가된 기능이며 memset(buffer, 0, 40)으로 buffer의 내용물을 비워 쉘코드를 입력하여도 무용지물이 되도록 하였다.
이에 해결방법으로는 2가지를 찾을 수 있었다.
1. RET 바로 뒷부분의 주소에 shellcode를 기록
2. argv[2] 인자값으로 쉘코드를 입력하여 해당 위치로 이동.
2번 방법을 선택하여 문제를 풀어보도록 하자.
우선 argv[2]의 주소를 알기위해 코드를 복사하여 argv[2]의 주소를 출력하도록 설정하였다.
argv[2]의 주소는 0xbffffc71이라는 것을 알 수 있었고 RET의 주소를 해당 주소로 수정하여 공격을 시도하였다.
정상적으로 공격에 성공하여 다음단계 쉘을 취득할 수 있었다.
'[Hackerschool] The Lord Of The BOF' 카테고리의 다른 글
| BOF원정대 - 7탄(darkelf -> orge) (1) | 2017.11.26 |
|---|---|
| BOF원정대 - 6탄(wolfman -> darkelf) (1) | 2017.11.26 |
| BOF원정대 - 4탄(goblin -> orc) (1) | 2017.11.18 |
| BOF원정대 - 3탄(cobolt -> goblin) (0) | 2017.11.18 |
| BOF원정대 - 2탄(gremlin -> cobolt) (0) | 2017.11.18 |
댓글