R4mbb
LOB - level9 [troll -> vampire] 본문
이전 문제까지는 0xbfff 로 시작되는 주소를 넣었었지만 이번 문제에서는 주소의 시작이 0xbf가 되어야 하고,
그 다음 0xff가 되면 안된다.
그렇다면, 0xbffeffff 보다 아래 주소로 매핑하면 될 것 같다.
먼저, 주소값 계산을 해보자.
0xbfffffff - 0xbffeffff = 0x10000 ( 65536 )
이렇게 NOP을 주고 스택을 매핑하면 스택(ebp)은 0xbffeffff 보다 낮은 주소부터 매핑이 된다.
익스를 해보자.
NOP이 많이 들어갔기 때문에 적당한 곳을 RET 박아주면 쉘이 따이게 된다.
'LOB > WriteUp' 카테고리의 다른 글
| LOB - level10 [vampire -> skeleton] (0) | 2021.08.26 |
|---|---|
| LOB - level8 [orge -> troll] (0) | 2021.05.24 |
| LOB - level7 [darkelf -> orge] (0) | 2021.05.21 |
| LOB - level6 [wolfman -> darkelf] (0) | 2021.05.20 |
| LOB - level5 [orc -> wolfman] (0) | 2021.05.20 |
'LOB/WriteUp' Related Articles
more
