| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 스택
- pwnable.kr
- web
- Java
- 파이썬
- 백준
- 큐
- 파일 시스템
- 암호수학
- ftz level13
- 재귀
- 정렬 알고리즘
- War Game
- 미로 탐색 알고리즘
- Stack
- SWiFT
- LoB
- level13
- c언어
- HTML
- OSI
- 자료구조
- windosws wbcs
- 두근두근 자료구조
- ftz
- windosw 문자열
- 시간복잡도
- System
- PHP
- C
Archives
- Today
- Total
목록LOB darkknight (1)
나의 기록, 현진록
[War Game] LOB darkknight
LOB darkknight 힌트는 RTL return to library 공유 라이브러리 영역을 이용하는 것이다. system 함수를 활용하기 위해 system 함수의 주소를 알아보자. system 함수의 주소는 0x40058ae0 /bin/sh의 주소를 알아내기 위한 코드 작성 /bin/sh의 주소는 0x400fbff9 system 함수의 인자 처리방식은 ebp+8 주소에 있는 인자를 가져온다. 페이로드 작성 ret값에 system 함수의 주소 AAAA (ebp+4) ebp+8에 /bin/sh 주소
War Game/LOB
2018. 2. 19. 13:49