Narnia Level 2

이어서 level 2문제를 풀어보죠

두번째 인자를 이용해 eip를 변조하여 쉘코드를 실행하게 만드는 간단한 오버플로우 문제네요

우선 c로 볼 때 buf 값이 128이라 128만 채우면 되는줄 알았지만 gdb로 본 결과

 eip까지 도달하기 위해선 140byte의 공간을 사용해야하네요

쉘코드 삽입과 eip에 쉘코드 주소를 넣어줍니다.

16바이트씩 주소를 변형해가면서 실행한 결과 쉘이 실행되고 eui가 변형된것이 확인이 되었습니다.

 

비밀번호를 알았으니 다음단계로 가볼게요