| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- War Game
- HTML
- System
- windosws wbcs
- 백준
- 파일 시스템
- pwnable.kr
- ftz
- LoB
- c언어
- Stack
- C
- 미로 탐색 알고리즘
- ftz level13
- 스택
- web
- 큐
- 정렬 알고리즘
- 암호수학
- 시간복잡도
- level13
- 파이썬
- PHP
- Java
- 자료구조
- windosw 문자열
- 재귀
- 두근두근 자료구조
- SWiFT
- OSI
Archives
- Today
- Total
나의 기록, 현진록
[War Game] LOB darkknight 본문
반응형
LOB darkknight
힌트는 RTL
return to library
공유 라이브러리 영역을 이용하는 것이다.
system 함수를 활용하기 위해
system 함수의 주소를 알아보자.
system 함수의 주소는
0x40058ae0
/bin/sh의 주소를 알아내기 위한 코드 작성
/bin/sh의 주소는 0x400fbff9
system 함수의 인자 처리방식은
ebp+8 주소에 있는 인자를 가져온다.
페이로드 작성
ret값에 system 함수의 주소
AAAA (ebp+4)
ebp+8에 /bin/sh 주소
반응형
'War Game > LOB' 카테고리의 다른 글
| [War Game] LOB giant (0) | 2018.02.27 |
|---|---|
| [War Game] LOB bugbear (0) | 2018.02.26 |
| [War Game] LOB golem (0) | 2018.02.14 |
| [War Game] LOB skeleton (0) | 2018.02.12 |
| [War Game] LOB vampire (0) | 2018.02.11 |
'War Game/LOB' Related Articles
more
