![[LOB] Lord of BOF goblin -> orc](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjNfMjUg/MDAxNTgyNDU1NjY4NTg5.PHOIfu2VnljPizoGTlIDB0UhIBpfkzESDIdZ0bDNppYg.1ZPHtEu4EtFQQt9Jd8wMKJFdtnndioae-eTthnD-YOUg.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF goblin -> orc")
ID : goblin PW : hackers proof 지난 문제들과 다르게 이번에는 조건들이 2개 정도 추가 된 모습이다. - argc가 1보다 작거나 같이아 한다는 점 (기존과 동일) - egghunter (환경 변수 메모리를 0으로 리셋 시킴) -> 환경 변수를 이용한 익스 불가 - argv[1][47]이 '\xbf'가 되어야 함 버퍼의 크기는 40, i 변수의 크기로 4 만큼 스택에 공간이 할당되어 있다. 현재 스택의 전체적인 모습으로는 이렇다. 쉘 코드도 박을 수 있을 만큼 버퍼의 크기도 넉넉하고, 버퍼의 공간에서 NOP Sled를 이용하면 RET의 주소 값도 \xbf로 시작한다. payload는 NOP(19) + Shellcode(25) + RET(NOP 19개 사이의 주소)이다. RET를 덮어 씌울 주소를..........
원문링크 : [LOB] Lord of BOF goblin -> orc
네이버 블로그
티스토리
커뮤니티