본문 바로가기

WARGAME/Lob

LOB LEVEL17 (zombie_assassin ==> succubus)

안녕하세요


소스가 엄청 길다

DO, GYE, GUL, YUT, MO의 함수가 있고


맨위에 있는 MO까지 호출해서 

system(cmd) 함수로 쉘을 실행시켜야한다


메인을 보면 argv[1]을 사용해야하고

argv[1]에서 strchr로 \x40을 사용하지못한다

즉 argv[1]에 시스템 주소를 못넣는다


ret 함수의 주소가 DO함수의 주소가 아니면 안된다


ret뒤에 100만큼만 쓸수 있다


마지막으로 LD를 초기화 한다(공유라이브러리 못씀)


일단 주소를 구했다


dummy[44]

&DO[4]

&GYE[4]

&YUT[4]

&MO[4]

dummy[4]

&/bin/sh[4]

/bin/sh[4]


이제 /bin/sh의 주소를 구하자

core를 떨기고 해봅시다




주소는 0xbffffa98이다


실패다


다시 코어를 분석했다


주소가 바꼈다

순간 내가 6이랑 9를 착각했나라는 생각을 했다


아무튼 성공....