![[LOB] Lord of BOF troll -> vampire](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjZfOTQg/MDAxNTgyNzA4NTYwODAz.Gv_epmW9ZBMB60ctjIHfckkXxuKh_CFhdd14u1XGL_Mg.KxNgfcNnBgEJy9TBkoCTxhRTIZy8n49svyyMUL3YcUAg.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF troll -> vampire")
ID : troll PW : aspirin 조건들이 많이 사라지고, 문제가 많이 간단해졌다. 1. argc 2개 이상 2. argv[1][47] == '\xbf' 3. argv[1][46] != '\xff' 이어야 한다. 버퍼, 환경 변수 등 모든 영역이 사용가능하다. argv[1][44], argv[1][45], argv[1][46], argv[1][47]은 항상 쉘 코드 있는 NOP으로 덮어 씌우던 RET 영역의 주소로써 항상 '\xbfff ~' 의 형식으로 사용해 왔다. 그래서 RET 주소를 '\xbfff ~'에서 '\xbffe ~ ' 까지 내려야 한다. * 매개변수에 전달되는 값의 크기가 크면 스택은 아래쪽(주소 낮은쪽)에 자리 잡는다. 매개변수에 NOP을 무수히 박고 주소를 \xbffe..........
원문링크 : [LOB] Lord of BOF troll -> vampire
네이버 블로그
티스토리
커뮤니티