cobolt로 접속 후 ls-l을 확인 후 goblic 실행파일과 goblic.c파일을 확인하였다 그 후. c파일을 열어 프로그램을 소스코드를 확인하였다
해당 소스코드는 16바이트의 버퍼가있고 gets함수를 이용하여 입력값을 검증하지 않고 계속해서 입력받으며
printf를 사용하여 화면에 출력하는 프로그램이다. buffer가 16바이트이므로 쉘 코드는 들어가지 않을 거 같다.
그럼 이전 문제와 동일하게 환경변수를 이용해서 풀어나갈 수 있을 거 같다.
일단 진행을 위해 tmp디렉토리로 프로그램을 이동 후 작업을 해나갔다.
해당 파일을 gdb로 확인하였을 때 dummy값은 없는 거 같다. 그럼 바로 환경변수를 만들어보았다
환경변수의 주소값을 얻기 위해 프로그램을 작성하였다. (저기 /n이 아니라 \n이이다!! 오타가 났다!! ㅎㅎ..)
해당 환경변수의 주소는 0xbffffe3e라는것을 알게 되었으니 이제 payload를 작성하러 가자!!... 했지만 뭔지 모르게 실행이 되지 않았다...
tmp에서 환경변수와 주소를 찾은 프로그램을 만들어서 오류가 생기는 거 같아 삭제하고 cobolt에서 다시 삽질.. 해서 실행시켰더니 쉘을 획득할 수 있었다.!!!
공격코드는 버퍼(16)+sfp(4)의 크기만큼 dummy로 채운 후 ret(4) 부분에 환경변수의 주소를 삽입하여 쉘 코드를 실행하도록 하였다.
'WriteUP' 카테고리의 다른 글
| [LOB] orc (0) | 2021.05.19 |
|---|---|
| [LOB] goblin (0) | 2021.05.18 |
| 내 버퍼가 흘러넘친다!! (0) | 2021.05.18 |
| Basic_BOF#2 (1) | 2021.05.17 |
| Basic_BOF#1 (2) | 2021.05.17 |