| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 시간복잡도
- Stack
- War Game
- windosw 문자열
- 백준
- 암호수학
- OSI
- 파일 시스템
- 재귀
- 자료구조
- ftz
- PHP
- 파이썬
- level13
- LoB
- C
- 두근두근 자료구조
- ftz level13
- 큐
- 정렬 알고리즘
- System
- HTML
- SWiFT
- pwnable.kr
- 스택
- Java
- 미로 탐색 알고리즘
- windosws wbcs
- web
- c언어
Archives
- Today
- Total
목록orge (1)
나의 기록, 현진록
[War Game] LOB orge
LOB orge darkelf에서 argv hunter 조건이 추가되었다. argv[1]의 내용을 모두 0으로 수정하는 코드이다. argv[1]과 buffer를 사용할 수 없으니 argv[0]을 사용해보자. argv[0]은 실행 파일이다. 실행 파일을 쉘코드로 바꾸면 될 것 같다. 그 전에 argv[0]의 주소를 알아보자. 파일 이름은 AAAA이므로 41414141이 저장되었을 것이다. 0xbffffc6d가 argv[0] 주소이다. argv[0] 주소를 알았으니 파일을 복사해 페이로드를 입력해본다. (굳이 파일을 복사하는 이유는 오류 시 core dump 하기 위한 목적이다.) troll 파일을 복사한다. 이때 복사파일의 이름을 쉘코드로 하는데 \x2f가 포함된 쉘코드는 사용할 수 없다. '\x2f' 는..
War Game/LOB
2018. 2. 8. 14:39