WARGAME/Lob (20) 썸네일형 리스트형 LOB LEVEL9 (Troll ==> Vampire) 안녕하세요 새로 추가된 부분은 argv[1][46] == \xff와 같으면 안된다는 것이다 argv[2]의 값이 길어지면 스택에 저장되는 argv[1]가 더 낮은 주소에서 시작된다 5만개를 처음에 넣었는데 0xbfffxxxx이 주소여서 10만개를 넣었더니 0xbffexxxx로 나왔다 페이로드 작성 성공 Lob Level8 (orge ==> troll) 바뀐 부분은 argv[1]을 초기화 하고 argv[2]를 사용 못함 argv[0]을 노려야한다 우선 하기전에 쉘코드에 대한 얘기를 해야하는데\x2f가 / Lob Level7 (darkelf ==> orge) 추가 된 부분은 here is changed로 주석된 부분입니다 argv[0]부분이 77이여야합니다77을 맞춰주기위해 75로 하는이유는payload를 사용할 때./ Lob Level6 (wolfman ==> darkelf) 이번에 다른점은 argv[1]의 길이를 체크한다하지만 우린 argv[2]를 쓰기때문에상관없다 전처럼 하면 그냥 클리어~ 이전 1 2 3 다음
