The Lord Of The BOF // darkelf -> orge

이번문제는 argv[0]의 길이를 추가로 체크하네요

공격을 하려면 심볼릭 링크로 argv[0]에 쉘코드를 넣거나 argv[2]의 값을 이용하거나

argv[0]에 쉘코드를 넣을때 길이체크하는것은 여러모로 귀찮을것 같으니

 심볼릭 링크로 길이만 맞추어 주고 argv[2]에 쉘코드를 넣도록 하겠습니다.

우선 심볼릭 링크로 길이를 맞춰주고

bbbb... 파일은 제가따로 argv[2]길이를 체크 하기위해 만든 파일입니다.

입력해보니 bffff7cc가 시작주소가 되네요

argv[2]의 길이체크는 하지않으므로 넉넉하게 nop코드를 넣어주고 쉘코드를 삽입하여 실행한 결과

 쉘이 실행되어 권한상승이 일어나게 됐습니다.