bugbear
-
[LOB] bugbear > giantWargame/Lord of Buffer Overflow 2021. 7. 15. 11:27
[LOB] bugbear > giant RTL2 execve함수로 ret를 덮어야 한다. execve함수의 ret에 system 함수를 넣고 쉘을 실행시키면 된다. 이렇게 execve와 system함수의 주소를 구하고 c코드로 "/bin/sh"을 구하면 된다. execve : 0x400a9d48 system : 0x40058ae0 "/bin/sh" : 0x400fbff9 giant / one step closer