![[Level2 gremlin] cobolt : small buffer](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMTBfMTM2/MDAxNTc4NjI1NzY1MjAz.vEfZFaDpS02DL_Ryt_MqC3WzahHUs65eCfB_kztxijcg._24tHSauL1qIG4abnxgfKIxXZKmAakh9_p2nu2TE-Zog.PNG.wjdeogkssla/image.png?type=w2 "[Level2 gremlin] cobolt : small buffer")
ID/PASS : gremlin/hello bof world#ls -lls -l 명령어를 쳐서 봤더니 역시 setuid가 걸려 있다. 그리고 다음 level3에 id가 cobolt으로 나와있다. 이제 소스코드를 보자.소스코드를 보니까 level1이랑 코드가 다른게 없다...굳이 다르다면 level1에서 버퍼크기가 256이였고 이번엔 버퍼크기가 16이라는 점이다.그럼 disasemble해봐서 확인해본다.아까 처럼 변수를 위한 공간은 main+3에서 esp값이 0x10으로 되어있는 16진수 값을 10진수 바꾸면 16이라는 것을 다시 확인할 수 있다. 그래서 ret으로 갈려면 +4가 필요하므로 20이 되므로 이걸 이용해서 level1처럼 에크쉘과 getenv를 사용해서 bof 공격을 해본다.egg.cgetenv.c$ gcc -o e..........
원문링크 : [Level2 gremlin] cobolt : small buffer
네이버 블로그
티스토리
커뮤니티