본문 바로가기

WARGAME/Lob

LOB LEVEL18 (succubus ==> nightmare)

안녕하세요


ret 값이 &strcpy가 아니면 아래의 메세지를 띄운다

소스 마지막에 memset의 AAAA로  buffer+48부분을 덮는다

그럼 우리는 strcpy인자를 통해 AAAA주소를 덮어쓴다


dummy[44]

&strcpy[4]

dummy[4]

&buffer[4]

&argv2[4]


&system[4]

&exit[4]

&/bin/sh[4]



몇시간동안 주소를 못맞추고있다

풀이를 보고 페이로드를 파이썬 소스도 돌렸는데 안나온다

bash2도 입력했는데 극혐이다