본문 바로가기

WARGAME/Lob

LOB LEVEL14 (bugbear ==> giant)

안녕하세요

음 소스가 많이 길어졌다 응 진짜 길어지기만 했다

전과 똑같은 방법을 사용하면된다


execve_addr를 구하고 ret과 비교해서 다르면 문자열를 출력한다

execve_addr은 라이브러리에서 execve의 주소값을 저장시킨다


구조를 설명하자면

dummy[44] 

execve_address[4]

system_address[4]

exit_address (or) dummy[4]

/bin/sh_address[4]



3개는 구했다

한개를 더 구해야한다

0x400fbff9

exploit을 할 때

0a를 00으로 인식하기 때문에 ""처리를 해줘야한다



'WARGAME > Lob' 카테고리의 다른 글

LOB LEVEL16 (assassin ==> zombie_assassin)  (0) 2015.12.30
LOB LEVEL15 (gaint ==> assassin)  (0) 2015.12.29
LOB LEVEL13 (darkknight ==> bugbear)  (0) 2015.12.28
LOB LEVEL12 (Golem ==> darkknight)  (0) 2015.12.16
LOB LEVEL11 (skeleton ==> golem)  (0) 2015.12.15