-
Level6 (wolfman -> darkelf)$ 시스템 해킹 $/Los Of BufferOverflow 2020. 1. 1. 14:22
소스코드를 확인해 보겠습니다.
check the length of argument 라고 해서 argv[1]의 길이를 48로 제한이 되어 있습니다.
하지만 argv[1]을 제한 했다면 argv[2]를 이용해서 해결하면 될것 같습니다.
core dump를 떠서 한번 확인해보겠습니다.
gdb를 사용해서 ret 주소를 한번 찾아 보겠습니다.
RET 주소는 0xbffffc4a로 하면 될 것 같습니다.
login : darkelf
password : kernel crashed
'$ 시스템 해킹 $ > Los Of BufferOverflow' 카테고리의 다른 글
Level8 (orge -> troll) (0) 2020.01.01 Level7 (darkelf -> orge) (0) 2020.01.01 Level5 (orc -> wolfman) (0) 2020.01.01 Level4 (goblin -> orc) (0) 2020.01.01 Level3 (cobolt -> goblin) (0) 2020.01.01