안녕하세요
strncpy 48로 제한됬다
stp와 ret까지만 덮어쓸수 있다
스택과 공유라이브러리를 못쓰고
ret이후를 덮어쓸수 없다
Fake ebp
ret까지만 덮을 수 있고 특정 한 영역에 대해 필터링을 해놓았을 때
이때 fake ebp라는 기법을 사용한다
RET를 leave-ret주소로 덮는것이다
system_address[4]
dummy[4]
/bin/sh_address[4]
dummy[28]
buffer(-4)_address[4]
leave[4]
순서대로 구해보자
난 분명 6c로 나왔는데 주소를
바꿔가면서 하다보니깐 5C가 정답이다....
주소찾는데 한참 걸린듯 하다
아무튼 성공을 했다.......
'WARGAME > Lob' 카테고리의 다른 글
| LOB LEVEL18 (succubus ==> nightmare) (0) | 2016.01.03 |
|---|---|
| LOB LEVEL17 (zombie_assassin ==> succubus) (0) | 2015.12.31 |
| LOB LEVEL15 (gaint ==> assassin) (0) | 2015.12.29 |
| LOB LEVEL14 (bugbear ==> giant) (0) | 2015.12.28 |
| LOB LEVEL13 (darkknight ==> bugbear) (0) | 2015.12.28 |
