level4 goblin

ID/PASS : goblin / hackers proof$ ls -l$ cat orc.c이번문제에서는 egg셀을 사용하지 못하도록 막은 것 같다.버퍼공간에 쉘을 띄우고 공격하도록 해본다. 그리고 bash에서는 버그가 있으므로 bash2 쉘을 띄우고 진행해야 한다.$ /bin/bash2$ psbash2가 올라온 것을 알 수 있다.그리고 버퍼에다가 셀코드를 담을것이기 때문에 셀코드가 필요하고 버퍼의 시작주소가 필요하다.코드를 조금 수정하여 버퍼의 주소를 찾는다. 수정을 다하면 컴파일을 한다.컴파일 할때 orc파일에다가 컴파일 하지 않고 새로 만들어서 컴파일을 해야한다.$ vi orc.c $ gcc -o orb orc.c$ ./orb `perl -e 'print "\x31\xc0\x31\xd2\x50\x68\x2f..........

원문링크 : level4 goblin