Level10
-
Level10 (vampire -> skeleton)$ 시스템 해킹 $/Los Of BufferOverflow 2020. 1. 1. 14:27
이번 문제는 ultra argv hunter 라는게 추가가 되었는데... 버퍼의 전범위를 초기화 하는 강력한 기능이다.. 이번에는 쉘코드를 어디다가 넣어야 할까.. 위와 같이 똑같은 실행파일을 하나 만들어주고 gdb -q 옵션으로 디버깅을 한번 해봐야 겠다. $esp 값을 문자열로 한번 확인해 보자. 혹시 쉘코드를 가지고 있는 주소가 있을 수도 있으니까? x/2000s $esp 로 확인하다가 거의 끝쪽에 현재 gdb로 열고있는 파일명이 들어가 있는 변수를 찾았다. 변수 명에 쉘코드를 넣어서 문제를 해결해야 할것 같다. 원본 파일의 파일명을 변경하면 위험할 수 있기 때문에 ln -sf 명령어를 이용해서 원본 파일에 심볼릭링크를 걸어서 문제를 해결하면 될것 같습니다. 해당 심볼릭 링크 파일에 core dum..