| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 스택
- War Game
- level13
- 백준
- pwnable.kr
- windosw 문자열
- OSI
- 시간복잡도
- c언어
- 암호수학
- 자료구조
- 큐
- Stack
- ftz
- C
- HTML
- windosws wbcs
- SWiFT
- ftz level13
- 미로 탐색 알고리즘
- LoB
- PHP
- Java
- web
- 파일 시스템
- System
- 정렬 알고리즘
- 재귀
- 두근두근 자료구조
- 파이썬
Archives
- Today
- Total
나의 기록, 현진록
[War Game] LOB troll 본문
반응형
LOB troll
기존의 조건이 많이 사라졌다.
그러나 \xbfff****영역을 사용하지 못한다.
스택이 쌓여지는 초기 영역을
사용하지 못한다면
스택을 한참 쌓아올리고
\xbfff 영역을 벗어난 후의 영역을 사용해야 한다.
스택의 특징을 이용하면 될 것 같다.
쌓여질 수록 주소가 점점 낮아지는 스택은
데이터를 많이 넣으면 낮은 주소의 영역을 접근한다.
일단 쉘코드를 넣을 주소를 알아보자.
원본 파일을 복사한 후에 gdb 실행
먼저 NOP을 1만개 입력하면
스택은 esp는 어디까지 접근할 수 있을까
아직 \xbfff 영역이다.
10만개의 NOP 입력
esp가 \xbfff 영역을 벗어났다.
NOP은 \xbffe75d9 영역부터 채워진다.
이 위치가 argv[1]이다.
argv[1]에 쉘코드를 넣어보자.
성공
실행 파일을 원본 파일로 바꾸어서 다시 입력
반응형
'War Game > LOB' 카테고리의 다른 글
| [War Game] LOB skeleton (0) | 2018.02.12 |
|---|---|
| [War Game] LOB vampire (0) | 2018.02.11 |
| [War Game] LOB orge (0) | 2018.02.08 |
| [War Game] LOB darkelf (0) | 2018.02.07 |
| [War Game] LOB wolfman (0) | 2018.02.02 |
'War Game/LOB' Related Articles
more
