argv[0] 의 길이가 77이어야 한다.
./ 을 감안해 파일이름을 75길이로 만들자.
잘 되었다.
gdb로 스택에 값이 어떻게 들어가는지 확인해보고 페이로드를 짜보자.
이전 문제와 거의 비슷해서 그냥 argv[1]에 쉘코드를 주입하고 argv[1]의 주소만 잘 찾으면 될 것 같다.
41 부분이 들어가있는 곳은 argv[0] 이고 그 다음 90오는 부분이 argv[1]이므로 저 주소로 잡고 페이로드를 보내보자.
잘 따졌다.
'LOB > WriteUp' 카테고리의 다른 글
| LOB - level9 [troll -> vampire] (0) | 2021.07.16 |
|---|---|
| LOB - level8 [orge -> troll] (0) | 2021.05.24 |
| LOB - level6 [wolfman -> darkelf] (0) | 2021.05.20 |
| LOB - level5 [orc -> wolfman] (0) | 2021.05.20 |
| LOB - level4 [goblin -> orc] (0) | 2021.05.20 |