[LOB] wolfman->darkelf

 

LOB

[Load Of Buffer overflow]

#06 :wolfman->darkelf

 

 

이번에도 옛날에 정리한 걸 올린다..

이번에 가장 중요한 것은 인자의 길이를 체크한다는 것이었고, 길어질 수 없어서 앞의 방법도 사용할 수 없었고, RTL도 사용할 수 없었다.

(사실 RTL은 원래 안된다. \xbf조건을 만족하기 못하기 때문이다. 이때는 이걸 몰랐나보다.)

 

살짝 힌트를 봤는데, argv[2]를 사용하면 된다!

이 생각은 못했는데, 일단 인자를 구분하는 방법은 공백으로 구분한다고 한다.

 

일단 gdb가 안되니까 카피해주고..

gdb를 돌려본다.

 

저렇게 \xbf뒤에 공백을 넣으면 인자가 끊겼다고 알아서 생각하나 보다. 덤프해보자.

NOP 슬라이딩을 이용해서 대충 저 정도를 리턴어드레스로 잡는다.

 

리턴 어드레스에 대신 써넣어주면 공격성공.