티스토리 뷰
이번문제는 RTL기법도 사용하지 못합니다. 그렇다면 ret sled를 이용하여 공략하겠습니다.
ret sled란 ret(return address)에 ret명령어를 덮어씌우는 방법입니다.
ret 명령어의 주소입니다.
core파일을 생성했습니다. 이제 코어파일을 분석해보겠습니다.
이 부분이 바로 우리가 ret 명령어 뒤에 적어줄 주소 중 하나겠네요.
\x90*44+ret 명령어+ &nop+shellcode + nop+shellcode 이런식으로 공략하면 되겠습니다.
익스플로잇 성공했습니다.
'Pwnable > Lob' 카테고리의 다른 글
| Lob zombie_assassin(17) (0) | 2018.01.25 |
|---|---|
| Lob assassin(16) (0) | 2018.01.25 |
| Lob bugbear(14) (0) | 2018.01.23 |
| Lob darkknight(13) (0) | 2018.01.22 |
| Lob golem(12) (0) | 2018.01.22 |
댓글