-
[LOB] zombie_assassin > succubusWargame/Lord of Buffer Overflow 2021. 7. 15. 17:53
[LOB] zombie_assassin > succubus
이번 문제는 소스 코드가 엄청 길다.
문제에 핵심은 11줄에 있는 MO 함수 속 system을 이용하는 것 같다.
MO 함수를 실행시키기 위해서는 코드 속 함수들을 차례대로 실행해야 하는데
RTL Chaning을 이용하면 된다.
우선 함수들의 주소를 구하고 system("/bin/sh")을 위해 "/bin/sh"도 구해준다.
도개걸윷모 ㅋㅋ;
이제 주소는 찾았고 payload만 짜면 된다.
다시 보니까 라이브러리에 존재하는 "/bin/sh"을 못쓴다.
(코드 잘 보자 ㅎㅎ)
이렇게 "/bin/sh"을 넣을 주소를 찾았다. (0xbffffa78)
succubus / here to stay
'Wargame > Lord of Buffer Overflow' 카테고리의 다른 글
[LOB] nightmare > xavius (0) 2021.07.16 [LOB] succubus > nightmare (0) 2021.07.16 [LOB] assassin > zombie_assassin (0) 2021.07.15 [LOB] giant > assassin (0) 2021.07.15 [LOB] bugbear > giant (0) 2021.07.15