![[level1] gate gremlin (simple bof)](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMTBfMTU4/MDAxNTc4NjIyNzEyMTMx.XpfWiaSC3RNjq2biy80qMqFiIvTIakztlyIc6mUvCn8g.PMcsTPLx6qMUeozKarbmng4qmksxIBZ24C5RkAhENlcg.PNG.wjdeogkssla/image.png?type=w2 "[level1] gate gremlin (simple bof)")
gate로 사용자 로그인을 한다.ID/PASS : gate/gate홈 폴더안에 ls -l 명령어를 쳐서 무엇이 들어있는지 확인한다.gremlin.c 파일이 있어서 그 안에 소스코드를 보았다.소스코드를 보니 buffer공간에 입력제한이 없는 것으로 보였다.그래서 bof가 가능해 보인다.이제 gdb를 통해 이 파일을 disassemble해서 분석을 해본다.$ gdb -q gremlinmain+3을 보면 sub에 변수를 위해 공간이 256을 할당할 수 있다고 보인다. 그러면 ret주소까지 가려면 +4를 더하기 때문에 260이 되므로 260만큼 garbage값을 넣어주고 shell 코드를 띄운 곳을 가르키면 공격이 성공할 것 같다.이번에는 egg쉘과 환경변수를 뽑아주는 getenv 파일을 만들어 준다.물..........
원문링크 : [level1] gate gremlin (simple bof)
네이버 블로그
티스토리
커뮤니티