[LOB] orge -> troll 문제 풀이

48 Bytes 쉘코드.txt

휴... 가면 갈수록 보호하는 종류가 많아지네요.

이번엔 상황의 심각성(?)을 깨닫기 위해 소스코드를 한 번 보도록 하죠.

보시면 이제 argv[1]까지만 사용가능하며, 그나마 memset으로 argv[1]를 초기화시켜버리네요...

하지만 ! argv[0] 필터링이 없어져서 argv[0]를 이용해야 한다는 감이 딱! 왔습니다.

그래서 전과 같이 '링크'를 이용해서 풀려고 했으나...

계속 오류가 발생하여 찾아보니, '링크'는 '\x2f'(/)가 들어가면 원래 존재하는 디렉토리가 아닌 이상 링크를 안시킨다고 합니다.

생각해보면 당연한거죠. 디렉토리가 없는데 그걸 생성하고 그 밑에 또 파일을 생성한다는 것이요.

생각을해보다가 그냥 mkdir -p 명령으로 부모디렉토리를 생성하면서 그 밑에 '링크'를 걸고 Exploit을 할까했지만,

괜히 복잡해질 것 같아서 그냥 '다형성 쉘코드'를 찾았습니다.

* 다형성 쉘코드: 쉘코드를 암호화시키고, 실행전 복호화 시켜서 기존의 쉘코드의 모양을 다르게 만들어서 숨기는것.

(탐지 기법이나 이론들도 많이 있습니다.)

저도 '다형성 쉘코드'를 작성해본 건 한 번 뿐이라(제가 직접한 것도 아닌...) 아직 잘 이해는 안가지만...

일단은 첨부된 것을 사용하세요 ~.

그럼 이제 첨부된 쉘코드를 이용해서 '링크'를 걸어봅시다 !(미리 소스를 trol1.c 로 복사해서 dumpcode(argv[0], 100)를 삽입해두세요.)

이름이 길고 이상한 파일이 생성되었죠 ? 바로 주소를 알아내봅시다.

저희가 RET 해야 할 주소는 0xbfffffbc1 이군요 ! 주소가 바뀌기 전에 얼른 공격합시다 !

aspirin... 보스가 머리가 지끈거리나 봅니다 ㅎㅎ ~