대망의 FAKE_EBP를 사용하는문제입니다 .(Fake_ebp는 따로 블로그 내에 적어두겠습니다.)
bash2와 core분석으로 위해서 ulimit -c unlimited 를 설정했습니다.
그 뒤에 zombie_assassin을 복사하여 zombie_assassss를 만들었습니다
leave의 주소입니다
쉘코드를 넣을것을 가정하고 주소파악을 쉽게 하기 위해서
A*4 B*25 C*11 D*4 + leave의 주소를 줘서 세펄을 띄우고 코어 분석을 하였습니다
0xbffffa90에 보면 0x41414141(A*4) 즉 버퍼의 시작주소가 보입니다 .
여기서 그렇다면 RTL을 이용하여 생각할 수 있는 페이로드입니다
dummy(4) System의 주소(4) +exit or dummy(4) + /bin/sh(4) + dummy(24)
+버퍼의 시작주소(4) + leave의 주소(4) = 48
(* 시스템의 주소와 /bin/sh주소는 저번RTL문제에서 구한 주소를 그대로 사용하였습니다.)
권한을 휙득했습니다!
(풀이는 기법에 대한 설명이 없기에 간단하게 작성하였으나 문제 푸는데는 2일이 걸린 짜증나는 문제였습니다-_-)
'해커스쿨 lob' 카테고리의 다른 글
| LOB nightmare (0) | 2016.05.19 |
|---|---|
| LOB succbus (0) | 2016.05.16 |
| LOB assassin (0) | 2016.05.13 |
| LOB giant (0) | 2016.05.12 |
| LOB bugbear (0) | 2016.05.12 |