반응형
Level 3 cobolt로 접속합니다.
goblin의 소스파일을 보면 Level2와 유사합니다.
차이점은 strcpy함수 대신
gets함수를 사용하였습니다.
메모리구조도 똑같네요
low - buffer 16 - sfp 4 - ret 4 - high
입니다.
바로 익스플로잇 코드를 작성합시다.
쉘코드를 환경변수로 올려주고 getenv로 주소를 알아낸 후
(python -c 'print "\x90"*20+ "\x주소"';cat)|./goblin
실행하면 됩니다.
반응형
'Security > Pwnable' 카테고리의 다른 글
| LOB Level 5 orc (0) | 2021.08.09 |
|---|---|
| LOB Level 4 goblin (0) | 2021.08.09 |
| LOB Level 2 gremlin (0) | 2021.08.09 |
| LOB Level 1 gate (0) | 2021.08.09 |
| FTZ Level 20 (0) | 2021.08.09 |
