rtl_chaning
-
[LOB] zombie_assassin > succubusWargame/Lord of Buffer Overflow 2021. 7. 15. 17:53
[LOB] zombie_assassin > succubus 이번 문제는 소스 코드가 엄청 길다. 문제에 핵심은 11줄에 있는 MO 함수 속 system을 이용하는 것 같다. MO 함수를 실행시키기 위해서는 코드 속 함수들을 차례대로 실행해야 하는데 RTL Chaning을 이용하면 된다. 우선 함수들의 주소를 구하고 system("/bin/sh")을 위해 "/bin/sh"도 구해준다. 도개걸윷모 ㅋㅋ; 이제 주소는 찾았고 payload만 짜면 된다. 다시 보니까 라이브러리에 존재하는 "/bin/sh"을 못쓴다. (코드 잘 보자 ㅎㅎ) 이렇게 "/bin/sh"을 넣을 주소를 찾았다. (0xbffffa78) succubus / here to stay