level7
-
Level7 (darkelf -> orge)$ 시스템 해킹 $/Los Of BufferOverflow 2020. 1. 1. 14:23
소스코드를 확인해 보겠습니다. 여기서 유의해서 확인해 봐야할 소스코드는 strlen(argv[0]) != 77 입니다. argv[0]의 길이가 77이어야 한다는 뜻입니다. 그래서 한번 77글자를 넣어서 우회해 보겠습니다. 이렇게 우회가 가능한거 같습니다. a를 넣어준 이유는 argv error 를 우회하기 위해서 입니다. 그리고 level6문제랑 똑같이 하면 될 것 같습니다. core dump를 만들어 보겠습니다. orge 를 arge로 복사 해서 arge로 core를 만들었습니다. gdb -q -c core를 이용해서 분석을 해보겠습니다. 쉘코드 시작 주소는 0xbffffbc2 입니다. expliot 페이로드를 작성해 보겠습니다. login : orge password : timewalker