티스토리 뷰
LOB darkelf -> orge
id : darkelf
pw : kernel crashed
코드입니다. 매우 길어졌습니다.
// here is changed!
if(strlen(argv[0]) != 77){
printf("argv[0] error\n");
exit(0);
}
전 단계에서 이게 추가 되었습니다.
argv[0]의 길이가 77이 아니면 종료하라는 것 같네요.
심볼릭 링크를 이용하면 될 것 같습니다.
심볼릭 링크는 대명사 같은 느낌인데요
그냥 파일을 대신해서 실행시켜 주는 것입니다.
분석은 생략하겠습니다.
전 레벨이랑 똑같군요.
argv 0 부분의 이름만 조작해주면 될 것 같습니다.
심볼릭 링크를 걸어줬습니다.
75를 한 이유는
./ 가 있기 때문이죠.
잘 만들어졌습니다.
바로 공격해보겠습니다.
쉘을 얻었습니다. 참고로 argv1, 2는 전 레벨과 같습니다.
orge의 키는 timewalker 입니다.
'pwnable > LOB' 카테고리의 다른 글
| [LOB] troll -> vampire write-up (0) | 2018.02.11 |
|---|---|
| [LOB] orge -> troll write-up (0) | 2018.02.11 |
| [LOB] wolfman -> darkelf write-up (0) | 2018.01.27 |
| [LOB] orc -> wolfman write-up (0) | 2018.01.27 |
| [LOB] goblin -> orc write-up (0) | 2018.01.27 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- rt_sigreturn
- srop
- HackCTF
- fastbin
- shellcoding
- pwnable
- hacking
- TLS
- tcache
- pwable
- overflow
- codegate
- 해킹
- oob
- fastbindup
- 본선가고싶다
- glibc
- pwnable.tw
- exit
- fsop
- stack reusing
- SQLi
- FSB
- heap
- ebp change
- Total
- Today
- Yesterday