안녕하세요
ret 값이 &strcpy가 아니면 아래의 메세지를 띄운다
소스 마지막에 memset의 AAAA로 buffer+48부분을 덮는다
그럼 우리는 strcpy인자를 통해 AAAA주소를 덮어쓴다
dummy[44]
&strcpy[4]
dummy[4]
&buffer[4]
&argv2[4]
&system[4]
&exit[4]
&/bin/sh[4]
몇시간동안 주소를 못맞추고있다
풀이를 보고 페이로드를 파이썬 소스도 돌렸는데 안나온다
bash2도 입력했는데 극혐이다
'WARGAME > Lob' 카테고리의 다른 글
| LOB LEVEL20(xavious ==> death_knight) (0) | 2016.01.04 |
|---|---|
| LOB LEVEL19 (nightmare ==> xavious) (0) | 2016.01.03 |
| LOB LEVEL17 (zombie_assassin ==> succubus) (0) | 2015.12.31 |
| LOB LEVEL16 (assassin ==> zombie_assassin) (0) | 2015.12.30 |
| LOB LEVEL15 (gaint ==> assassin) (0) | 2015.12.29 |
