안녕하세요
이번 레벨은 FPO라는 기법을 사용한다
FPO 조건
메인함수외에 서브함수가 필요하다
소스를 보면 41바이트를 복사하는데
여기서 SFP 부분이 1바이트 오버플로우 된다
그럼 leave-ret에 EBP부분을 조작할 수 있다
즉! proble_child 함수를 나올 때 main의 ebp를 바꿀수 있다
여기서 주소대로 했는데 제대로 안되서
코어분석함;;;;;
코어를 보니 아까랑 주소가 다르다
leave(pop ebp)하면 esp값이 +4가 된다
주소가 80인데 -4해줘서 7c이다
이걸로 성공함
'WARGAME > Lob' 카테고리의 다른 글
| LOB LEVEL14 (bugbear ==> giant) (0) | 2015.12.28 |
|---|---|
| LOB LEVEL13 (darkknight ==> bugbear) (0) | 2015.12.28 |
| LOB LEVEL11 (skeleton ==> golem) (0) | 2015.12.15 |
| LOB LEVEL10 (Vampire ==> Skeleton) (0) | 2015.12.14 |
| LOB LEVEL9 (Troll ==> Vampire) (0) | 2015.12.13 |
