fkillrra's note fkillrra's note

LOB 첫 번째 문제를 풀었다. 문제풀이에 앞서 Redhat Linux 6.2는 기본적으로 bash의 버전이 1.14버전이다.이 버전에서는 0xff를 인식하지 못하는 버그가 있다고 한다.0xff 가 0x00과 같은 역할을 하게된다.따라서 중간에 0xff가 들어가게되면 strcpy()같은 문자열을 복사하는 함수에서 복사를 하는 도중 끊기게 된다.그렇지만 bash2는 이 버그를 고친 2.3버전이기 때문에 bash2를 사용하여야 Payload에 0xff를 넣을 수 있다. 이러한 점을 알고있어야한다. 따라서 /bin/bash 대신 /bin/bash2를 사용하여 문제를 풀이하였다. ID : gate / PW : gate 로 로그인을 하면 gremlin 이라는 바이너리와 gremlin.c 라는 c 파일이 존재한다...