Assassin
-
[LOB] assassin > zombie_assassinWargame/Lord of Buffer Overflow 2021. 7. 15. 16:06
[LOB] assassin > zombie_assassin FEBP ( Fake EBP ) 문제다. 이 문제는 golem에서 사용했던 FPO를 응용하면 된다. [LOB] golem > darkknight [LOB] golem > darkknight [LOB] golem > darkknight 이번 문제는 FPO를 이용한 문제다. FPO(Frame Pointer Overflow)는 SFP를 조작해 eip를 변조시키는 공격이다. 이 과정을 이해하려면 함수 에필로그 과정을 알고 있어야 한다. 먼저.. chocovy.tistory.com FPO에서는 서브 함수가 끝나고 메인 함수 leave, ret에서 쉘 코드를 실행할 수 있었는데 이번 문제는 메인 함수에서 bof가 일어나기 때문에 Return Address를..
-
[LOB] giant > assassinWargame/Lord of Buffer Overflow 2021. 7. 15. 15:05
[LOB] giant > assassin no stack, no RTL ret에 스택과 libc를 못쓴다. RET Sled를 이용해서 풀면 됨 스택의 Return address에 ret주소를 넣어서 ret를 한 번 더 실행시킴 그럼 esp+8의 주소를 실행시킬 수 있다. ret : 0x804851e B가 위치한 곳이 쉘 코드가 들어갈 주소 : 0xbffffa80 assassin / pushing me away