3번 문제인 goblin 이다.
1, 2번에서는 argv에서 넘어온 인자값을 strcpy로 복사해서 buffer에 넣는 방식이었다.
이번에는 gets로 표준 입력으로 buffer에 입력을 받는다.
따라서 이전처럼 ` 를 이용하여 작성하지 않고, | 를 이용하여 작성한다.
파이썬으로 값을 출력한 후, cat으로 출력해주면 표준 출력으로 찍혀서 값이 넘어갈 것이다.
그 외의 공격 코드 형태 자체는 아까와 동일할 것이다.
환경변수의 주소는 0xbfffff09이다.
이제 buffer(16) + sfp(4) = 20만큼 더미값을 채우고, 0xbfffff09를 리틀엔디안으로 넣어주면 될 것이다.
성공적으로 쉘을 땄다.
hackers proof
'Hacking > Pwnable' 카테고리의 다른 글
| [LOB] 4번 - orc (0) | 2020.08.18 |
|---|---|
| [LOB] 2번 - cobolt (0) | 2020.08.16 |
| [LOB] 1번 - gremlin (0) | 2020.08.10 |
| Hackerschool FTZ - level9 write up (0) | 2019.09.21 |
| Hackerschool FTZ - level8 write up (0) | 2019.09.18 |