티스토리 뷰
이 문제는 Fake ebp 문제 입니다.
http://bob3rdnewbie.tistory.com/187?category=699188 여기에 fake ebp 설명을 잘 하셨으니 참고 하시길 바랍니다.
| buffer | sfp | ret | 여기 ret에 leave ret 가젯을 넣고 sfp를 buffer -4 의 주소로 변조한 다음 buffer에 shellcode의 주소를 넣어주면
될 것 같습니다.
일단 이렇게 코드를 짜서 core파일을 보겠습니다.
저기 buffer의 위치가 있군요 그러면 buffer -4 의 주소는 0xbfffd2bc입니다.
그럼 이제 shellcode의 위치를 찾아보면 nop을 10000개 준 위치 뒤에 있을 테니깐 nop주소 아무데나로 하겠습니다.
저는 0xbfffd4ac 로 주소를 주겠습니다.
leave ret 가젯은 0x80484df 네요.
그럼 페이로드를 | 쉘코드 앞 nop의 주소+쓰레기 값+buffer -4의 주소+leave ret 가젯 + nop+shellcode | 이렇게 주면 되겠네요
익스플로잇에 성공했습니다.
'Pwnable > Lob' 카테고리의 다른 글
Lob zombie_assassin(17) (0) | 2018.01.25 |
---|---|
Lob giant(15) (0) | 2018.01.23 |
Lob bugbear(14) (0) | 2018.01.23 |
Lob darkknight(13) (0) | 2018.01.22 |
Lob golem(12) (0) | 2018.01.22 |
댓글