LOB 문제풀이 일기(9)

 

주제

LOB 뱀파이어

조건

-인자2개 이상

-[47] "\xbf"로 시작

-[46] "\xff"이면 안됨 ????????????

여태까지 ret주소가 bfff로 시작 했는데.... ff가 아니면 fe가 제일 가까운데 이것은

16의 4승? 256*256??? 약 4만??바이트 

\xbf니깐 스택안에서 해결해야 한다.

프로세스가 main을 시작하기전 스택에 담는 값을 확인해보자.

서치하다가 좋은 사이트가 있어서 .. http://slideplayer.com/slide/9114222/ 프로세스관련

스택위에 argv도 있고 envp도 있고 저것들은 포인터니깐 값으로 스택을 넓히진 않는다. 

즉 인자를 무지 많이 넘겨주면 된다.

65536이상 늘려줘야 하므로 16384개(32bit기준 포인터 하나의 크기) ㄱㄱ

ret파악하자 

테스트는 이런식으로

와우 0xbffe6cdc 도출해냈다.!!!

 

페이로드를 구성하자

요러케 한방에 성공할 일은 없고...

역쉬 for문 돌려주자

쉘따는데 한창 걸리네 ㅡ.ㅡ

byte격차가 커서 그런지 for문을 다 돌아 봐야 알거 같다 ㅡ,ㅡ 

실패

 

좀더 유효한 페이로드를 구성하자

여러 효율적인 페이로드를 구성해봐도( 예를 들어 모든인자에 쉘코드와 nop를 넣든가 ) 안된다.

스페이스바!! 요넘이 쉘코드에 있는지 확인이 필요

\x0b 하나 유일하게 공백 탭문자가 있긴한데.. <-- 이거 생각해보니깐 의미가 없다..

 

다시 ret 

0xbffe7b0c

와씨 한방에 땀 ㅋㅋㅋㅋ for문 돌지도 않고

페이로드

답 : music world