LOB 문제풀이 일기(7)

전 문제에서 모가 추가 되었나 했더니 

if(strlen(argv[1])>48)로 

인자 길이 필터링 하는것이 추가 되었다.

즉 최대 길이가 48이므로 전에 문제 처럼 풀면 안된다.

nop(15byte)+shellcode(25byte)+sfp(4byte)+ret(4byte)

무조건 이 페이로드를 써야하는데 ret가 뒤죽박죽인게 관건

for문을 돌려 bruteforce공격을 해야한다.

 

복사한 프로그램 ret를 확인하자

0xbffffafc

대략 적으로 32byte ret를 앞댕겼는데 먹히지 않는다.

for문을 2번써서 공격 시도

따는 데 성공!! ㅋㅋ( 성공한 소스좀 캡쳐할랬더니 커널이 엉망이 되있다. ㅡㅡ )

pass : kernel crashed