| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- c언어
- HTML
- War Game
- 재귀
- Stack
- 두근두근 자료구조
- 큐
- 자료구조
- LoB
- 암호수학
- Java
- 스택
- 미로 탐색 알고리즘
- 백준
- windosws wbcs
- web
- windosw 문자열
- 정렬 알고리즘
- pwnable.kr
- ftz level13
- C
- PHP
- 시간복잡도
- ftz
- 파이썬
- SWiFT
- level13
- OSI
- System
- 파일 시스템
Archives
- Today
- Total
나의 기록, 현진록
[War Game] LOB nightmare 본문
반응형
LOB nightmare
fgets 함수의 인자인 stdin 버퍼를 이용한다.
ret 주소에 2byte는 \x90\x90이어야만 한다.
stdin 버퍼 확인
fgets 함수가 끝난 main+26에 breakpoint 설정
AAAAAAAA 입력 후 stdin 확인
전과 다르게 주소가 저장되어 있다.
0x40015000 주소에 입력한 AAAAAAAA가 저장되어 있다.
이 주소에 쉘코드를 넣는다.
페이로드 작성
[ \x90\x90 2byte] [ shellcode 25byte ] [ \x90*17 17byte ] [ \x40015001 ]
\x40015002도 된다.
반응형
'War Game > LOB' 카테고리의 다른 글
| [War Game] LOB zombie_assassin (0) | 2018.03.06 |
|---|---|
| [War Game] LOB assassin (0) | 2018.03.01 |
| [War Game] LOB giant (0) | 2018.02.27 |
| [War Game] LOB bugbear (0) | 2018.02.26 |
| [War Game] LOB darkknight (0) | 2018.02.19 |
'War Game/LOB' Related Articles
more
