본문 바로가기

WARGAME/Lob

LOB FC3 iron_golem

안녕

이번에는 힌트로 RET 썰매를 줬다


소스를 보자 이거 보면 주석이 너무 친철해

Fake EBP는 못써


보면 알겠지만 SFP를 저장했다가 다시 복원하니깐


버퍼는 0x118로 280임


일단 RET 썰매니깐 RET 주소부터 

RET주소는 0x080484b9


그다음 execve함수의 주소는 0x7a5490

스택에 주소가 바뀌니깐 고정주소로 쓸만한곳을 찾아야하는데

어디가 좋을까..................

ret부분에 브레이크 포인트를 걸고




3번 실행해본결과

저기 0x0070eab6이랑 0x0083eff4는 변경되지않는다


문제가 개쩔어

딱 편하게 쓰라고 저기 NULL부분을 만들어주셨어

0x0083eff4이 주소의 값을 사용하자


이렇게 하고

자 이제 페이로드를 구성하자면

버퍼 268 + ret 12 + execve 4




응 성공





'WARGAME > Lob' 카테고리의 다른 글

LOB FC3 hell_fire  (0) 2016.01.15
LOB FC3 dark_eyes  (0) 2016.01.14
LOB FC3 iron_golem  (0) 2016.01.12
LOB FC3 gate  (0) 2016.01.11
LOB LEVEL20(xavious ==> death_knight)  (0) 2016.01.04
LOB LEVEL19 (nightmare ==> xavious)  (0) 2016.01.03