WARGAME/LORD OF BOF
-
Lord of BOF - Challenge [1번] Gate -> GremlinWARGAME/LORD OF BOF 2018. 6. 20. 00:01
[Summary]1. 14행의 취약한 strcpy 함수를 이용하여 256 바이트의 buffer 배열에 256바이트 이상의 값을 입력함으로써 EIP 레지스터를 덮어씌울 수 있다. 2. buffer 배열에 dummy(260) 값과 system 함수의 주소, dummy(4), system 함수의 인자(/bin/sh)를 입력시킨 후 EIP 레지스터를 buffer 배열의 system 함수 부분의 주소로 변조하여 system 함수를 실행시킨다. 3. 프로그램 실행 권한의 쉘을 획득하여 flag를 획득한다.[Sourcecode]/* The Lord of the BOF : The Fellowship of the BOF - gremlin - simple BOF */ int main(int argc, char *argv[..