![[LOB] Lord of BOF gremlin -> cobolt](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjNfMjc1/MDAxNTgyNDQ3NzcxODI5.IoJSb20_cv_KpKIVbu-HC8uV9gUXtGkx3sR4BWs85KUg.ijsq7bHDiKGFyEuThiLzplr0W85CueebMN1iH-4RA2Qg.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF gremlin -> cobolt")
ID : gremlin PW : hello bof world 조건은 지난번 gremlin 문제와 동일한데, 버퍼의 크기가 쉘 코드를 박기엔 넉넉하지 않다. 달고나의 BOF 기초 문서를 보면 나와 있는 내용에서 힌트를 얻을 수 있다. 현재 로컬 환경에서 익스를 하는 경우 export 명령을 통해 환경 변수를 추가하고 getenv, putenv 등 환경 변수 관련 API들을 사용할 수 있다. GETSHELL 이라는 환경 변수에 NOP을 넉넉하게 앞에 채워준 쉘 코드를 추가한다. 그리고 echo $[환경 변수명]을 통해 환경 변수가 제대로 추가되었는지 확인할 수 있다. - 처음에는 그냥 환경 변수에 쉘 코드만 박았을 때는 쉘이 안 뜨고, NOP를 추가한 쉘 코드를 박았을 때는 정상적으로 쉘이 떴다. ..........
원문링크 : [LOB] Lord of BOF gremlin -> cobolt
네이버 블로그
티스토리
커뮤니티