behemoth0 / behemoth0으로 접속 후 아래 디렉터리로 이동하면, ELF 파일인 바이너리 하나가 보인다.
Password만 입력받는 구조이다.
strcmp를 찾아, BP를 걸어준다.
strlen 쪽 비교를 하진 않지만, 한번 걸어봤다.
2번째 BP에서 각 인자를 살펴보자. strcmp의 첫번째 인자는 esp에, 두번째 인자는 eax에 들어있다.
입력값이 아닌 인자를 살펴보면, password로 보이는 문자열이 있다.
이 값을 입력하면, 쉘을 획득하면서 다음 레벨로의 비밀번호를 얻을 수 있다.
'[Wargame Write-up] > OverTheWire' 카테고리의 다른 글
| [OverTheWire] [Bandit] Level 0 → Level 1 (0) | 2016.10.24 |
|---|---|
| [OverTheWire] [Bandit] Level 0 (0) | 2016.10.24 |
| [OverTheWire] [Leviathan] Level 1 → Level 2 (0) | 2016.08.21 |
| [OverTheWire] [Leviathan] Level 0 → Level 1 (0) | 2016.08.21 |
| [OverTheWire] [Leviathan] Level 0 (0) | 2016.08.21 |
