본문 바로가기

WARGAME/Lob

LOB LEVEL12 (Golem ==> darkknight)

안녕하세요

이번 레벨은 FPO라는 기법을 사용한다


FPO 조건

메인함수외에 서브함수가 필요하다


소스를 보면 41바이트를 복사하는데

여기서 SFP 부분이 1바이트 오버플로우 된다

그럼 leave-ret에 EBP부분을 조작할 수 있다

즉! proble_child 함수를 나올 때 main의 ebp를 바꿀수 있다



여기서 주소대로 했는데 제대로 안되서

코어분석함;;;;;



코어를 보니 아까랑 주소가 다르다


leave(pop ebp)하면 esp값이 +4가 된다

주소가 80인데 -4해줘서 7c이다


이걸로 성공함

'WARGAME > Lob' 카테고리의 다른 글

LOB LEVEL14 (bugbear ==> giant)  (0) 2015.12.28
LOB LEVEL13 (darkknight ==> bugbear)  (0) 2015.12.28
LOB LEVEL11 (skeleton ==> golem)  (0) 2015.12.15
LOB LEVEL10 (Vampire ==> Skeleton)  (0) 2015.12.14
LOB LEVEL9 (Troll ==> Vampire)  (0) 2015.12.13