![[LOB] Lord of BOF gate -> gremlin](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjJfMTg0/MDAxNTgyMjk4NTQ5NTAy.mNB2UqcmkH-GwO5OKBiu67y-yx0I9PDCbvZFi6iGLOEg.d-eYQnyig8IPOFc2Y_WCiy0NPKUT8uOZfpOg2rCJ1ZAg.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF gate -> gremlin")
ID : gate PW : gate - gremlin 이라는 바이너리와 gremlin.c 소스 코드가 주어진다. - simple BOF 라는 문제 이름 답게 넉넉한 버퍼의 크기가 주어지고, 조건들은 없다. - 버퍼에 쉘 코드 박고, RET를 변조하면 되는 문제이다. payload는 NOP(200) + 쉘 코드(25) + NOP(35) + RET(= NOP 200 사이의 주소)로 구성하여 NOP Sled를 통해 쉘을 획득할 수 있을 것이다. 버퍼의 시작이 어느 주소인지 확인해 본다. 대충 main+54 부근에 BP를 걸고 임의의 값을 파라미터로 주어 스택을 확인해 본다. 0xbffff9b9 부터 시작하여 A가 주루룩 박히는걸 확인할 수 있다. 어차피 NOP Sled를 타기 때문에 버퍼의 시작 주소든 중간 주소든 아무거나 get 해..........
원문링크 : [LOB] Lord of BOF gate -> gremlin
네이버 블로그
티스토리
커뮤니티