![[LOB] Lord Of BOF darkelf -> orge](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjVfMjM4/MDAxNTgyNjIzMjE0MjEw.PB-jyJmT5O0uAr0njR78Ihz1awiYbFdbJEIK5OtOkrgg.oXIWPDriGdFsnv6c1YNWFIO1-damKA1N5GtNTkYBIRgg.PNG.ldw0811/image.png?type=w2 "[LOB] Lord Of BOF darkelf -> orge")
ID : darkelf PW : kernel crashed 지난 문제에서 추가 된 조건은 argv[0]의 길이를 제한둔 것이다. argv[0] 길이가 77이어야 하는 조건을 맞춰야 하는 것인데 처음 풀 때는 심볼릭 링크를 이용하여 풀었었지만, 이번에는 다른 방식으로 풀었다. argv[0]에는 파일의 경로와 파일의 이름이 담겨 있다. 해당 디렉터리에서 orge 바이너리를 실행하면 argv[0]에는 /home/darkelf/orge로 총 길이 18 만큼이 담기게 되는 것이다. argv[0]을 77로 맞추기 위해 /home/darkelf/A.......A/orge 처럼 디렉터리를 하나 만든다. 그리고 문제에서 주어진 바이너리를 해당 디렉터리로 옮겨서 진행하면 argv[0] 조건을 우회할 수 있다. 쉘을 따는 방법은 다른 조..........
원문링크 : [LOB] Lord Of BOF darkelf -> orge
네이버 블로그
티스토리
커뮤니티