레벨 해킹

2839,

1/142

우잉22

lob fc3 fgets로 입력받는 오버플로우관련 질문있습니다.

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=3200 [복사]

lob fedora core3 hell_fire 문제 풀고있습니다

fgets로 입력받아서 오버플로우 시키는데
gdb로 확인해보려고 하는데

fgets이면 실행된 후에 입력을 받으니
r `perl -e 'print "~~~"` 이런식으로 못하잖아요

r 으로 실행한 후에
다시 입력값을 써 넣어야 하는데
그부분에 16진수 값을 (\x20) 이런식으로 넣으면 안들어가잖아요
python 이나 perl 스크립트를 사용할 수도 없고 print를 사용 할 수도 없고
어떻게 해야 하나요 ?

추가로 dark_eyes로 로그인해서 hell_fire푸는데 푸신분 힌트좀 주셔요 ~

Hit : 4792 Date : 2011/04/14 07:54


CodeAche	1. 소스코드에 sleep(300) 코드를 추가해서 쉘에서 페이로드구성&실행 후 gdb - attach PID 2. $ perl -e 'print "a"x100,"\x20\x4a\xb8\x4a" > payload gdb> r < ./payload	2011/04/14
Prox	파이프가 뭔지 구글링해보시는것도 도움이되실듯~	2011/04/15
h2spice	CodeAche 님 2. $ perl -e 'print "a"x100,"\x20\x4a\xb8\x4a" > payload gdb> r < ./payload 여기서 ' 부분 빠진건가요 아니면 원래 그렇게해야하나요??	2012/05/20