| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- c언어
- OSI
- 파일 시스템
- web
- PHP
- 정렬 알고리즘
- 스택
- 미로 탐색 알고리즘
- HTML
- C
- SWiFT
- 큐
- windosws wbcs
- 재귀
- Java
- ftz level13
- 두근두근 자료구조
- 자료구조
- System
- windosw 문자열
- LoB
- 암호수학
- 파이썬
- War Game
- 백준
- 시간복잡도
- level13
- pwnable.kr
- ftz
- Stack
Archives
- Today
- Total
나의 기록, 현진록
[War Game] LOB darkelf 본문
반응형
LOB darkelf
다음은 orge.c의 내용이다.
check argv[0] 조건이 추가되었다.
그 내용은 argv[0]의 길이가 77개를 필요로 한다.
argv[0]은 실행인자를 뜻한다.
실행인자의 길이가 77이어야 한다.
./////// --중략--/////home/darkelf/orge 이렇게 실행해도 되고
orge파일과 파일이름이 77개인 심볼릭 링크를 설정해도 된다.
ret 값에 argv[1] 주소를 넣어서 풀어보도록 할 것이다..
argv[1] 의 주소를 알아보자
main에 브레이크 포인트 설정
argv[1] 주소는 0xbffffc31
넉넉하게 0xbffffc44
argv[1]의 주소가 아닌 듯 하다.
core dump
0xbffffb9e가 argv[1]의 주소이다.
내용은 그대로 orge파일에 입력하자.
페이로드 작성
반응형
'War Game > LOB' 카테고리의 다른 글
| [War Game] LOB troll (0) | 2018.02.09 |
|---|---|
| [War Game] LOB orge (0) | 2018.02.08 |
| [War Game] LOB wolfman (0) | 2018.02.02 |
| [War Game] LOB orc (0) | 2018.02.02 |
| [War Game] LOB goblin (0) | 2018.02.01 |
'War Game/LOB' Related Articles
more
