안녕하세요
소스를 보면 스택영역을 사용할 수 없다
공유라이브러리 주소도 사용할 수 없다
하지만 ret에 ret주소를 넣어주면 esp+4가된다
즉 ret 값뒤에 4바이트를 사용할 수 있다
이 문제는 argv[2]영역을 사용할 것이다
우선 ret주소는 0x804851e
내가 쓸 주소는
0xbffffc2c이다
dummy[44]
ret_address[4]
NOP넣어주고 뒤에 쉘코드
성공했다
그리고 다른 방법이 하나 있는데
dummy[44]
ret_address[4]
system_addres[4]
dummy[4]
/bin/sh_address[4]
이렇게 하는 방법도 있다
ret: 0x804851e
system: 0x40058ae0
/bin/sh: 0x400fbff9
성공 !!
끝
'WARGAME > Lob' 카테고리의 다른 글
| LOB LEVEL17 (zombie_assassin ==> succubus) (0) | 2015.12.31 |
|---|---|
| LOB LEVEL16 (assassin ==> zombie_assassin) (0) | 2015.12.30 |
| LOB LEVEL14 (bugbear ==> giant) (0) | 2015.12.28 |
| LOB LEVEL13 (darkknight ==> bugbear) (0) | 2015.12.28 |
| LOB LEVEL12 (Golem ==> darkknight) (0) | 2015.12.16 |
