-
[LOB] assassin > zombie_assassinWargame/Lord of Buffer Overflow 2021. 7. 15. 16:06
[LOB] assassin > zombie_assassin
FEBP ( Fake EBP ) 문제다. 이 문제는 golem에서 사용했던 FPO를 응용하면 된다.
FPO에서는 서브 함수가 끝나고 메인 함수 leave, ret에서 쉘 코드를 실행할 수 있었는데
이번 문제는 메인 함수에서 bof가 일어나기 때문에 Return Address를 leave, ret의 주소로 변조해야 함
buf : 0xbffffa90
leave, ret : 0x80484df
payload 구성할 때 ret를 통해 쉘 코드로 jmp 할 수 있게 맨 앞에 쉘 코드 주소를 써줌
zombie_assassin / no place to hide
'Wargame > Lord of Buffer Overflow' 카테고리의 다른 글
[LOB] succubus > nightmare (0) 2021.07.16 [LOB] zombie_assassin > succubus (0) 2021.07.15 [LOB] giant > assassin (0) 2021.07.15 [LOB] bugbear > giant (0) 2021.07.15 [LOB] darkknight > bugbear (0) 2021.07.14