-
[LOB] giant > assassinWargame/Lord of Buffer Overflow 2021. 7. 15. 15:05
[LOB] giant > assassin
no stack, no RTL
ret에 스택과 libc를 못쓴다.
RET Sled를 이용해서 풀면 됨
스택의 Return address에 ret주소를 넣어서 ret를 한 번 더 실행시킴
그럼 esp+8의 주소를 실행시킬 수 있다.
ret : 0x804851e
B가 위치한 곳이 쉘 코드가 들어갈 주소 : 0xbffffa80
assassin / pushing me away
'Wargame > Lord of Buffer Overflow' 카테고리의 다른 글
[LOB] zombie_assassin > succubus (0) 2021.07.15 [LOB] assassin > zombie_assassin (0) 2021.07.15 [LOB] bugbear > giant (0) 2021.07.15 [LOB] darkknight > bugbear (0) 2021.07.14 [LOB] golem > darkknight (0) 2021.07.14