giant
-
[LOB] giant > assassinWargame/Lord of Buffer Overflow 2021. 7. 15. 15:05
[LOB] giant > assassin no stack, no RTL ret에 스택과 libc를 못쓴다. RET Sled를 이용해서 풀면 됨 스택의 Return address에 ret주소를 넣어서 ret를 한 번 더 실행시킴 그럼 esp+8의 주소를 실행시킬 수 있다. ret : 0x804851e B가 위치한 곳이 쉘 코드가 들어갈 주소 : 0xbffffa80 assassin / pushing me away
-
[LOB] bugbear > giantWargame/Lord of Buffer Overflow 2021. 7. 15. 11:27
[LOB] bugbear > giant RTL2 execve함수로 ret를 덮어야 한다. execve함수의 ret에 system 함수를 넣고 쉘을 실행시키면 된다. 이렇게 execve와 system함수의 주소를 구하고 c코드로 "/bin/sh"을 구하면 된다. execve : 0x400a9d48 system : 0x40058ae0 "/bin/sh" : 0x400fbff9 giant / one step closer