반응형
이번 문제는 환경 변수를 지워버립니다.
그리고 리턴 주소의 맨 앞 주소가 스택을 가리키고 있습니다.
그러므로 기본적인 BOF를 사용해야 합니다.
그러기 위해서는 버퍼의 정확한 위치를 알아야 하므로 tmp 폴더로
orc를 복사하여 실행시킵니다.
그러면 core가 덤프가 되었다고 하는데
이 core는 gdb에서 오류가 난 이유를 찾을 수 있게 됩니다.
이렇게 오류 날 당시의 레지스터 까지 볼 수 있습니다.
덤프를 통해 쉘코드의 위치를 찾겠습니다.
쉘코드의 위치는 0xbffffc2b입니다
'Pwnable > LOB' 카테고리의 다른 글
| LOB 6. Wolfman (0) | 2015.09.25 |
|---|---|
| LOB 5. Orc (0) | 2015.09.23 |
| LOB 3. Cobolt (0) | 2015.09.17 |
| LOB 2. Gremlin (0) | 2015.09.12 |
| LOB 1. Gate (0) | 2015.09.08 |