-
[LOB] bugbear > giantWargame/Lord of Buffer Overflow 2021. 7. 15. 11:27
[LOB] bugbear > giant
RTL2
execve함수로 ret를 덮어야 한다.
execve함수의 ret에 system 함수를 넣고 쉘을 실행시키면 된다.
이렇게 execve와 system함수의 주소를 구하고 c코드로 "/bin/sh"을 구하면 된다.
execve : 0x400a9d48
system : 0x40058ae0
"/bin/sh" : 0x400fbff9
giant / one step closer
'Wargame > Lord of Buffer Overflow' 카테고리의 다른 글
[LOB] assassin > zombie_assassin (0) 2021.07.15 [LOB] giant > assassin (0) 2021.07.15 [LOB] darkknight > bugbear (0) 2021.07.14 [LOB] golem > darkknight (0) 2021.07.14 [LOB] skeleton > golem (0) 2021.07.14