jhyoonzi
블로그 이미지

Home

Write

Setting

About Me
light
Wargame - 고등학교 시절 가독성 주의 부탁드립니다.)/PWNABLE

[LOB]goblin

jhyoonzi
|2017. 5. 13. 01:44



이번 문제에서는 환경변수를 사용해서


주소값을 받아올수없습니다.


gdb 를 통해 주소값을 구해야할것같습니다.




스택의 구조는 



이렇다고 볼 수 있습니다.




gdb를 통해 주소값을 구하는 과정입니다.





주소값은 0xbffffca1 이되겠습니다


그렇다면 필요한것은 전부 수집한것같습니다.


페이로드는 dummy 44 + 주소값 + nop+200 + shellcode


ftz 에서도 많이 봤듯이 nop를 타고 shellcode를 실행합니다.







'Wargame - 고등학교 시절 가독성 주의 부탁드립니다.) > PWNABLE' 카테고리의 다른 글

[LOB]wolfman  (0) 2017.05.17
[LOB]orc  (0) 2017.05.16
LOB 서버 구축  (0) 2017.05.04
[LOB]cobolt  (0) 2017.05.04
[LOB]gremlin  (0) 2017.05.04

티스토리툴바