LEVEL 6: check length of argv[1] + egghunter + bufferhunter
이전 제약사항에 argv[1] 길이를 48바이트 이하로 해야하는 사항이 추가되었다.
여태까지 이것은 지켜왔으므로, 아직 건재한 argv[2]를 이용하자.
같은 방식으로 몇번을 했는지 이제는 공격 프로세스를 외울 것 같다.
bash2 -> 복사본 생성 -> strcpy 호출 직후 주소 파악 및 bp 설정
저번과 동일한 사이즈로 테스트용 payload를 인자로 설정한 뒤 Stack을 확인하자.
중간인 0xbffffc34 쯤에서 굴려보자.
복사본, 원본 순으로 성공한 모습을 볼 수 있다.
payload 구성은 저번과 동일하다.
'[Wargame Write-up] > Lord of Buffer Overflow' 카테고리의 다른 글
| [LoB RedHat 6.2] LEVEL 8: orge -> troll (0) | 2016.10.08 |
|---|---|
| [LoB RedHat 6.2] LEVEL 7: darkelf -> orge (0) | 2016.10.08 |
| [LoB RedHat 6.2] LEVEL 5: orc -> wolfman (0) | 2016.10.03 |
| [LoB RedHat 6.2] LEVEL 4: goblin -> orc (0) | 2016.10.02 |
| [LoB RedHat 6.2] LEVEL 3: cobolt -> goblin (0) | 2016.10.02 |
