|Lord Of Bufferoverflow| #7 darkelf - orge

 

눈에 띄는 부분이 argv[0] 의 길이가 77 이여야 한다는 것이었다.

argv[0] 은 실행파일의 경로가 쓰여있다.

 

따라서 심볼릭 링크를 사용해서 경로에 이름을 설정해주도록 하자. 물론 cp 한 파일을 대상으로 하면 된다.

 

 

주의해야할 점은 75 라는 숫자이다. 실행 할때 ./ 를 붙혀주기 때문이다.

이것까지 경로에 해당되기 때문에 2 를 뺀 75 길이 만큼만 이름으로 지정해주어야한다.

 

 

 

그 결과 77 의 길이를 검사하는 부분을 통과한 것을 알 수 있다.

이번에도 core dump analysis 를 통해 접근해보도록 한다.

 

 

 

RET 만 수정해주면 끝이난다.

 

 

위와 같은 작업을 orge 파일에 똑같이 적용시켜주면 SHELL 을 따낼 수 있다.