Notice
Recent Posts
Recent Comments
Link
농소
The Lord Of The BOF // vampire -> skeleton 본문
이번에도 비슷해 보이지만 눈에띄는게 마지막에 보이네요
음.. argv값을 전부 초기화 시켜버립니다. . . 쓸 공간이 있으려나. . .?
gdb로 살펴보도록 하겠습니다.
살펴보니 스택 제일 밑자락에 무엇인가 값이 담겨있습니다.
무엇인지 보니 0xbfffffe2주소부터 해당 파일의 절대경로를 보여줍니다
이것을 이용하면 될 것 같네요 메모리 공간이 작으니 쉘코드 크기를 신경써서 넣어주도록 합시다
저는 25byte 쉘코드를 넣겠습니다.
우선 경로를 만들어주고
링크로 쉘코드 파일을 만듭니다.
아까 확인한 주소에 값을 넣으니 쉘이 실행 되었네요
'Wargame > The Lord Of The BOF' 카테고리의 다른 글
| The Lord Of The BOF // golem -> darkknight (fake ebp) (0) | 2018.02.13 |
|---|---|
| The Lord Of The BOF // skeleton -> golem (hooking) (0) | 2018.02.13 |
| The Lord Of The BOF // troll -> vampire (0) | 2018.02.11 |
| The Lord Of The BOF // orge -> troll (심볼릭 링크 '\x2f') (0) | 2018.02.11 |
| The Lord Of The BOF // darkelf -> orge (0) | 2018.02.11 |
'Wargame/The Lord Of The BOF' Related Articles
more
