![[LOB] Lord of BOF orc -> wolfman](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjRfMjE4/MDAxNTgyNTMxNzI1MTIx.o8YAlY72_2Up-0eDjC0RMpmlldrwZ3IiQNYi5nn76REg.-tFPv1TksiUTHkXBU02YwzNz5VRzNq59MMStYO8lbQ0g.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF orc -> wolfman")
ID : orc PW : cantata 문제는 비슷한데 단계가 올라갈 때마다 조건들이 하나 씩 추가 되는 모습이다. buffer hunter 라는 조건이 추가 되었다. 한 줄 짜리 코드를 보면 buffer에 40 만큼의 크기를 0으로 세팅하는 코드이다. 한 마디로 버퍼를 0으로 초기화 함으로써 버퍼에 쉘 코드를 삽입하여 RET를 변조 했던 것들이 이제는 할 수 없게 되었다. RET의 아래 부분 즉 argc, argv[0]. argv[1] .. 공간들은 우리가 충분히 덮어 씌울 수 있는 공간이었다. Buffer hunter에 의해 버퍼는 초기화 되더라도 RET 아래 메모리 영역은 보존된다는 것을 확인 했다. 그러면 payload를 구성해보자. Payload = dummy(44) + RET(0xbfffab4) + NOP(50) + Sh..........
원문링크 : [LOB] Lord of BOF orc -> wolfman
네이버 블로그
티스토리
커뮤니티