gremlin2 [LOB] 1번 gremlin LOS에 이은 BOF시리즈 LOB를 풀어보자 우선 gate로 로그인한다 이 C코드를 보니 버퍼의 크기는 256byte인것을 알 수 있고 buffer에 값이 입력되는 시기는 strcpy함수가 작동한 이후라는 것도 짚고 넘어가자 gremlin을 gdb로 접근할 권한이 없기에test로 복사하여 gdb에 접근하자 buffer의 크기가 256byte고SFP가 4byte니깐쉘코드를 포함하여 260byte를 채우고 그 후에 ret주소를 넣는식으로 payload를 작성하면 될거 같다.-------------------------------------------------------------------------------------------------AT&T 문법을 intel 방식으로 바꾸는법gdb 내에서set d.. 2017. 10. 14. [LOS] 1번 gremlin 이 친구를 풀어보자 코드를 보면 저 쿼리문이 실행되면 문제가 풀릴 것 같다.그래서get 방식으로 ?id=asd&pw=asd' or '1=1 이런식으로 입력하면 쿼리문이 이렇게 작성되면서 Clear! 2017. 8. 3. 이전 1 다음 반응형