본문 바로가기
[Wargame Write-up]/OverTheWire

[OverTheWire] [Narnia] Level 2 → Level 3

Kevin S. 2016. 12. 10. 14:29

strcpy에 취약점이 있다.




gdb로 Buffer Overflow 공격을 위한 exploit을 인자에 넣고, 스택을 확인해보자.




NOP sled 115개 + 쉘코드로 buf, SFP 자리를 채우고, ret 주소에 NOP sled 중간 주소로 채워 payload를 구성한 후, 실행하면 쉘을 얻을 수 있다.


 

저작자표시 비영리 변경금지 (새창열림)

'[Wargame Write-up] > OverTheWire' 카테고리의 다른 글

[OverTheWire] [Natas] Level 4 → Level 5  (0) 2017.01.14
[OverTheWire] [Krypton] Level 3 → Level 4  (0) 2016.12.24
[OverTheWire] [Narnia] Level 1 → Level 2  (0) 2016.12.10
[OverTheWire] [Narnia] Level 0 → Level 1  (0) 2016.12.10
[OverTheWire] [Narnia] Level 0  (0) 2016.12.10

'[Wargame Write-up]/OverTheWire' Related Articles

티스토리툴바