Level7 (darkelf -> orge)

소스코드를 확인해 보겠습니다.

 

여기서 유의해서 확인해 봐야할 소스코드는 strlen(argv[0]) != 77 입니다.

 

argv[0]의 길이가 77이어야 한다는 뜻입니다. 그래서 한번 77글자를 넣어서 우회해 보겠습니다.

 

이렇게 우회가 가능한거 같습니다. 

a를 넣어준 이유는 argv error 를 우회하기 위해서 입니다.

 

그리고 level6문제랑 똑같이 하면 될 것 같습니다.

core dump를 만들어 보겠습니다. orge 를 arge로 복사 해서 arge로 core를 만들었습니다.

 

gdb -q -c core를 이용해서 분석을 해보겠습니다.

 

쉘코드 시작 주소는 0xbffffbc2 입니다.

 

expliot 페이로드를 작성해 보겠습니다.

 

login : orge

password : timewalker