본문 바로가기

WARGAME/Lob

LOB LEVEL16 (assassin ==> zombie_assassin)

안녕하세요


strncpy 48로 제한됬다

stp와 ret까지만 덮어쓸수 있다


스택과 공유라이브러리를 못쓰고

ret이후를 덮어쓸수 없다


Fake ebp

ret까지만 덮을 수 있고 특정 한 영역에 대해 필터링을 해놓았을 때


이때 fake ebp라는 기법을 사용한다

RET를 leave-ret주소로 덮는것이다



system_address[4]

dummy[4]

/bin/sh_address[4]

dummy[28]

buffer(-4)_address[4]

leave[4]


순서대로 구해보자





난 분명 6c로 나왔는데 주소를 

바꿔가면서 하다보니깐 5C가 정답이다....

주소찾는데 한참 걸린듯 하다


아무튼 성공을 했다.......