-
Level3 (cobolt -> goblin)$ 시스템 해킹 $/Los Of BufferOverflow 2020. 1. 1. 14:15
소스 코드를 확인해 보면 이번에는 gets()함수를 이용해서 입력을 받습니다.
gdb를 이용해서 dummy 값이 있나 확인해 보겠습니다.
16만큼의 크기가 할당 되었습니다. buffer + SFP + RET 의 스택을 가지고 있습니다.
core dump 를 떠 보겠습니다.
core를 분석해서 RET의 주소를 확인해 보겠습니다.
53535353의 주소 맨처음이 0xbffffb30이므로 해당 값을 이용해서 BOF를 일으켜 보겠습니다.
login : goblin
Password : hackers proof
환경변수로 풀이하는 문제풀이는 이전에 사용한 방법과 같기때문에 생략하겠습니다.
'$ 시스템 해킹 $ > Los Of BufferOverflow' 카테고리의 다른 글
Level6 (wolfman -> darkelf) (0) 2020.01.01 Level5 (orc -> wolfman) (0) 2020.01.01 Level4 (goblin -> orc) (0) 2020.01.01 Level2 (gremlin -> cobolt) (0) 2020.01.01 Level1 (gate -> gremlin) (0) 2020.01.01