Notice
Recent Posts
Recent Comments
Link
농소
The Lord Of The BOF // darkknight -> bugbear (omega,RTL) 본문
Wargame/The Lord Of The BOF
The Lord Of The BOF // darkknight -> bugbear (omega,RTL)
농소 2018. 2. 19. 18:27
C파일을 보면 스택메모리를 사용할 수 없게 만들었고
힌트로 RTL을 이용하라고 나와있네요 RTL을 이용합시다.
GDB를 펼쳐서 system함수의 주소를 알아내고
system(arg) 함수 arg의 인자값을 /bin/sh를 넣어주기위해 ebp +8 위치에 /bin/sh 주소를 ebp+12에 /bin/sh값을 넣어주었습니다.
gdb에서 잘 떨어지는 것을 확인했으니 실제 프로그램에 동일한 코드로
16바이트씩 이동하여 실행하다보면 쉘이 떨어지게 됩니다.
'Wargame > The Lord Of The BOF' 카테고리의 다른 글
| The Lord Of The BOF // giant -> assasin (0) | 2018.02.21 |
|---|---|
| The Lord Of The BOF // bugbear -> giant (0) | 2018.02.21 |
| The Lord Of The BOF // golem -> darkknight (fake ebp) (0) | 2018.02.13 |
| The Lord Of The BOF // skeleton -> golem (hooking) (0) | 2018.02.13 |
| The Lord Of The BOF // vampire -> skeleton (0) | 2018.02.11 |
'Wargame/The Lord Of The BOF' Related Articles
more
