Pwnable/LOB

[LOB] 0. GATE

passcode : gate (NO DRAG, NO PASSCODE) LOB의 첫번째 문제이다. (LOB는 옛날 버전이라 “\xff” 정상적인 16진수로 인식하지 못한다고 한다. 따라서 항상 문제 시작할 때 쉘에 ‘bash2’ 를 입력하여 쉘을 바꾸어 주어야 한다.) gremlin 이라는 프로그램과 그의 소스코드가 들어있다. 소스코드를 분석해보자. 간단한 버퍼오버플로우 문제인 것 같다. 또한 gremlin 프로그램에 SetUID가 설정되어 있는지 확인해보자. gremlin 프로그램에 SetUID가 설정되어 있다. 따라서 우리는 프로그램을 실행시키는 동안 root권한 혹은 다음 레벨의 권한을 얻을 것이다. 이제 gremlin 프로그램의 메모리 구조를 살펴보기 위하여 gdb로 분석하여 보자. 메모리 구조는 ..