| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- OSI
- 미로 탐색 알고리즘
- pwnable.kr
- 두근두근 자료구조
- level13
- ftz level13
- Stack
- System
- 자료구조
- LoB
- C
- windosws wbcs
- 큐
- War Game
- 백준
- Java
- c언어
- 스택
- 암호수학
- 정렬 알고리즘
- 시간복잡도
- web
- 재귀
- ftz
- 파일 시스템
- HTML
- PHP
- 파이썬
- SWiFT
- windosw 문자열
Archives
- Today
- Total
나의 기록, 현진록
[War Game] LOB darkknight 본문
반응형
LOB darkknight
힌트는 RTL
return to library
공유 라이브러리 영역을 이용하는 것이다.
system 함수를 활용하기 위해
system 함수의 주소를 알아보자.
system 함수의 주소는
0x40058ae0
/bin/sh의 주소를 알아내기 위한 코드 작성
/bin/sh의 주소는 0x400fbff9
system 함수의 인자 처리방식은
ebp+8 주소에 있는 인자를 가져온다.
페이로드 작성
ret값에 system 함수의 주소
AAAA (ebp+4)
ebp+8에 /bin/sh 주소
반응형
'War Game > LOB' 카테고리의 다른 글
| [War Game] LOB giant (0) | 2018.02.27 |
|---|---|
| [War Game] LOB bugbear (0) | 2018.02.26 |
| [War Game] LOB golem (0) | 2018.02.14 |
| [War Game] LOB skeleton (0) | 2018.02.12 |
| [War Game] LOB vampire (0) | 2018.02.11 |
'War Game/LOB' Related Articles
more
