| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- War Game
- 파이썬
- web
- pwnable.kr
- 백준
- ftz
- level13
- LoB
- c언어
- windosw 문자열
- 정렬 알고리즘
- windosws wbcs
- HTML
- PHP
- 두근두근 자료구조
- 미로 탐색 알고리즘
- 자료구조
- OSI
- Stack
- 암호수학
- SWiFT
- Java
- C
- System
- 파일 시스템
- 큐
- 재귀
- 스택
- ftz level13
- 시간복잡도
Archives
- Today
- Total
목록troll (1)
나의 기록, 현진록
[War Game] LOB troll
LOB troll 기존의 조건이 많이 사라졌다. 그러나 \xbfff****영역을 사용하지 못한다. 스택이 쌓여지는 초기 영역을 사용하지 못한다면 스택을 한참 쌓아올리고 \xbfff 영역을 벗어난 후의 영역을 사용해야 한다. 스택의 특징을 이용하면 될 것 같다. 쌓여질 수록 주소가 점점 낮아지는 스택은 데이터를 많이 넣으면 낮은 주소의 영역을 접근한다. 일단 쉘코드를 넣을 주소를 알아보자. 원본 파일을 복사한 후에 gdb 실행 먼저 NOP을 1만개 입력하면 스택은 esp는 어디까지 접근할 수 있을까 아직 \xbfff 영역이다. 10만개의 NOP 입력 esp가 \xbfff 영역을 벗어났다. NOP은 \xbffe75d9 영역부터 채워진다.이 위치가 argv[1]이다. argv[1]에 쉘코드를 넣어보자. 성공 ..
War Game/LOB
2018. 2. 9. 15:10