[LOB] darkelf -> orge 문제 풀이

너무 길어져서 더 이상의 소스코드를 올리기는 좀 힘들 것 같네요.

앞으로는 추가되는 부분이나 새로운 부분만 올리겠습니다.

프로그램을 실행할 때 길이가 77글자가 안되면 종료되네요...

이 부분은 리눅스의 '링크'를 이용하면 우회할 수 있습니다. 오히려 그 전 문제들에서 추가되는 트릭보다 더 쉬웠던 것 같기도 합니다.

일단 orge.c 를 org1.c로 복사한 후에 소스코드에 dumpcode.h를 추가시키고 argv[2]를 이용해서 풀겠습니다.

org1.c 에 아래와 같이 추가해주세요.(buffer가 아니라 argv[2]를 보겠습니다.)

지금까지와 구조는 똑같으니 RET가 어디있는지는 아실겁니다.

그리고나서 프로그램의 길이는 gcc를 이용해서 조작해줍시다.(전 orgeorge... 해서 77자로 만들었어요.)

강조하면 더 힘들 것 같아서 그냥 말로 설명드리겠습니다...

1. 프로그램의 이름을 77글자로 했고요.(실제 Exploit할 때에는 링크를 이용하면 됩니다.)

2. 쉘코드를 argv[2]에 넣었기 때문에 dumpcode(argv[2], 100)으로 살펴보는 겁니다.

3. 간단히 `printf "쉘코드"` 를 이용했습니다.

이제 실제 orge를 링크를 걸어서 Exploit 해보죠 !

성공했습니다 !

시간을 걷는 자 ! - timewalker