![[LOB] Lord of BOF orge -> troll](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjZfMjAx/MDAxNTgyNjk4MzExNjQ0.q09MDIoJkKusMM6U88GWOV2-tx37G2L6ArZdA5TWXFcg.5fRAFBc7x-s2I6n9NWB8i171jA0U8pgTotEh_V24TLIg.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF orge -> troll")
ID : orge PW : timewalker troll 문제에서는 2가지 조건이 추가 되고, 저번 문제에서 나왔던 argv[0]가 77글자가 되어야 한다는 조건이 사라졌다 argc 는 무조건 2, argv[1]의 메모리 영역 초기화라는 2가지 조건이 추가 등장했다. 이로써 우리가 가용할 수 있는 메모리 영역은 SFP, RET, argc, argv[0]이다. 그러면 argv[0] 영역을 이용해서 익스플로잇을 해보자. argv[0] 메모리 영역을 사용하기 위해서는 심볼릭 링크를 사용해야 한다. 심볼릭 링크를 이용하여 troll의 링크 파일의 이름을 NOP + Shellcode로 만들고 RET의 주소를 argv[0]에서 NOP Sled가 시작되는 부근의 주소로 덮어 씌우면 쉘을 획득할 수 있다. 다만 주의할 점은 기존에..........
원문링크 : [LOB] Lord of BOF orge -> troll
네이버 블로그
티스토리
커뮤니티