본문 바로가기

WARGAME/Lob

LOB LEVEL15 (gaint ==> assassin)

안녕하세요


소스를 보면 스택영역을 사용할 수 없다

공유라이브러리 주소도 사용할 수 없다


하지만 ret에 ret주소를 넣어주면 esp+4가된다

즉 ret 값뒤에 4바이트를 사용할 수 있다



이 문제는 argv[2]영역을 사용할 것이다


우선 ret주소는 0x804851e



내가 쓸 주소는 

0xbffffc2c이다


dummy[44]
ret_address[4]
NOP넣어주고 뒤에 쉘코드 


성공했다






그리고 다른 방법이 하나 있는데

dummy[44]

ret_address[4]

system_addres[4]

dummy[4]

/bin/sh_address[4]

이렇게 하는 방법도 있다



ret: 0x804851e

system: 0x40058ae0

/bin/sh: 0x400fbff9



성공 !!