OverTheWire_Wargame Leviathan
[ level6 -> level7 ]
[ level6 -> level7 ]
이번 레벨에도 어김없이 setuid bit가 걸려 있는 바이너리가 버티고 있습니다. 실행을 해 보니 사용 방법을 친절하게 알려줍니다. 사용법대로 입력 해 보니, 값이 틀렸다고 오류 메시지를 출력해주고 프로그램을 종료시킵니다. 아마 지금까지의 leviathan 문제를 풀어본 결과 gdb로 까보면 바로 답이 있을 것 같습니다.
자, 일단 main 함수를 disassemble 한 상태입니다. 맨 처음 esp+0x1c에 0x1bd3을 집어 넣어주네요. 이게 답인듯 합니다. 0x1bd3 = 7123
그리고 바로 아래에서 argc가 2가 아닐 경우 오류 메시지(사용법)를 출력하고 프로그램을 종료시키네요.
그 다음 입력받은 값을 int형으로 바꿔주는 atoi 함수를 호출하고, 그 값과 [esp+0x1c](0x1bd3)을 비교하고, 값이 다를 경우 오류 메시지(Wrong)를 출력하고 프로그램을 종료시키네요.
만약 옳은 패스워드를 입력 했을 경우에는 system 함수를 호출하여 쉘을 띄워주는 것 같습니다.
상수 값을 확인해보니 /bin/sh으로, system 함수는 쉘을 떨어뜨려주는 것으로 확인이 되었습니다.
그럼 우리가 확인한 0x1bd3(7123)을 프로그램으로 집어 넣어줍시다.
깔끔하게 쉘이 떨어졌고, 패스워드를 출력 해줍니다.
'Wargame > Leviathan:OverTheWire' 카테고리의 다른 글
OverTheWire Leviathan [level7] (0) | 2016.01.13 |
---|---|
OverTheWire Leviathan [level5 -> level6] (0) | 2016.01.13 |
OverTheWire Leviathan [level4 -> level5] (0) | 2016.01.13 |
OverTheWire Leviathan [level3 -> level4] (0) | 2016.01.13 |
OverTheWire Leviathan [level2 -> level3] (0) | 2016.01.11 |