| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- C
- 파일 시스템
- ftz
- SWiFT
- 자료구조
- 두근두근 자료구조
- 백준
- 암호수학
- windosw 문자열
- 미로 탐색 알고리즘
- 스택
- 시간복잡도
- Java
- windosws wbcs
- c언어
- System
- ftz level13
- web
- OSI
- 정렬 알고리즘
- 큐
- 파이썬
- HTML
- PHP
- 재귀
- level13
- Stack
- LoB
- War Game
- pwnable.kr
Archives
- Today
- Total
목록FEBP (1)
나의 기록, 현진록
[War Game] LOB assassin
LOB assassin fake ebp SFP 값을 변조하는 문제이다. 48byte까지 제한이 있기 때문에 FEBP 기법을 사용할 수 있다. ret 값에 leave를 넣는 것이다. leave는 다음과 같다. 1. mov esp ebp 2. pop ebp 1. esp에 ebp 저장하여 esp, ebp 모두 SFP 값을 가리킨다. 2. pop에 의해 ebp+4 ret은 다음과 같다. 1. mov eip 2. jmp eip ret에는 leave 주소를 넣어줄 것이기 때문에 다시 leave가 실행된다. pop에 의해 ebp는 ebp+4가 저장되어 있고 leave의 mov esp ebp로 인해 esp에는 ebp+4가 저장된다. 그리고 ret에 의해 ebp+4로 이동한다. ebp+4에 buffer 주소를 넣고 bu..
War Game/LOB
2018. 3. 1. 21:56