-
[LOB] vampire > skeletonWargame/Lord of Buffer Overflow 2021. 7. 13. 14:05
[LOB] vampire > skeleton
argv를 다 초기화한다.
gdb로 쓸만한 곳이 있는지 확인해보자.
이렇게 메모리 끝 부분에 파일 실행 경로가 남아있다.
파일명을 쉘코드로 바꿔주면 될 것 같다.
이렇게 파일명을 바꿔주고
core파일을 통해 주소를 찾아보자.
적당히 0xbfffffb0 쯤으로 잡으면 될 것 같다.
ㅇ
이제 링크를 걸고 exploit 해보자.
ㅅ
성공적으로 쉘이 실행되었다.
skeleton / shellcoder
'Wargame > Lord of Buffer Overflow' 카테고리의 다른 글
[LOB] golem > darkknight (0) 2021.07.14 [LOB] skeleton > golem (0) 2021.07.14 [LOB] troll > vampire (0) 2021.07.05 [LOB] orge > troll (0) 2021.05.28 [LOB] darkelf > orge (0) 2021.05.27