FEBP
-
[LOB] assassin > zombie_assassinWargame/Lord of Buffer Overflow 2021. 7. 15. 16:06
[LOB] assassin > zombie_assassin FEBP ( Fake EBP ) 문제다. 이 문제는 golem에서 사용했던 FPO를 응용하면 된다. [LOB] golem > darkknight [LOB] golem > darkknight [LOB] golem > darkknight 이번 문제는 FPO를 이용한 문제다. FPO(Frame Pointer Overflow)는 SFP를 조작해 eip를 변조시키는 공격이다. 이 과정을 이해하려면 함수 에필로그 과정을 알고 있어야 한다. 먼저.. chocovy.tistory.com FPO에서는 서브 함수가 끝나고 메인 함수 leave, ret에서 쉘 코드를 실행할 수 있었는데 이번 문제는 메인 함수에서 bof가 일어나기 때문에 Return Address를..