티스토리 뷰
이번에는 꼭 소스코드를 봐야하기에 첨부합니다.
이번에 추가된 조건은 0xbfff를 사용하지 못하게 되었습니다.
그러다보니 기존에 존재하던 필터들도 모두 사라졌군요... 하지만 ! 프로그램이 스택에 어떤식으로 올라가는지 아신다면, 꽤나 쉬운 문제일 수도 있습니다.
간단한 예제를 준비했습니다.
차이가 느껴지시나요 ??
왜 이런 현상이 일어나는 걸까요 ? 이유는 환경변수의 크기는 고정되어 있기 때문입니다.
그래서 환경변수를 침범 할 정도로 많은 값이 들어가면 스택이 점점 위로 이동하면서 크기를 줄입니다.
이제 문제를 어떻게 푸실지 감이 오시나요 ?
이래도 안오신다면 아래 그림을 보세요.
뒤의 A의 갯수를 10만으로 줬을 때의 값입니다.
스택의 주소가 어떤가요 ? 이제 어떻게 풀지 감 오시죠 ?
바로 풀어보겠습니다.
공격코드는 ./vampire `python -c 'print "쉘코드 25 Bytes" + "A"*19 + "리턴주소" + "A"*100000'` 입니다.
다음 문제를 풉시다 ~~
'WarGame > LOB(Redhat_6.2) - 完' 카테고리의 다른 글
| [LOB] skeleton -> golem 문제 풀이 (2) | 2014.02.01 |
|---|---|
| [LOB] vampire -> skeleton 문제 풀이 (0) | 2014.01.19 |
| [LOB] orge -> troll 문제 풀이 (0) | 2014.01.19 |
| [LOB] darkelf -> orge 문제 풀이 (1) | 2014.01.19 |
| [LOB] wolfman -> darkelf 문제 풀이 (0) | 2014.01.15 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- teplate
- temlate
- scp
- ControlTower
- security
- 계정정보저장
- web
- aws
- fleet manager
- steampipe
- ViaAWSService
- .get()
- 우주와컴퓨터
- AWS #CIS
- defaulttheme
- CIS
- terraform
- stateType
- REACT
- IAM
- compliance
- conftest policy
- 2xx
- 4xx
- JavaScript
- findinglatestversion
- Cloud
- platform
- cloudsecurity
- opensource
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함