![[LOB] Lord of BOF vampire -> skeleton](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjdfMjMz/MDAxNTgyNzk0MDc4MDc0.7Ap1QS3zoVQIGzehHtLtlZDOvZkBpuJNeF4x1xwOd9Eg.v93CNazjE4xL4mDqHSWevwj0U_Bz4kMRB7xgekth6fQg.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF vampire -> skeleton")
ID : vampire PW : music world - argc 2개 이상 - 환경 변수 메모리 영역 초기화 - argv[1][47] == '\xbf' - argv[1]의 길이 48 이하 - 버퍼 초기화 - argv 모든 영역 초기화 이번에 새롭게 추가 된 조건은 'argv hunter' 라는 이름의 argv의 모든 영역을 초기화 하는 코드가 들어 있다. 그러면 우리가 사용할 수 있는 영역은 SFP, RET 영역 밖에 존재하지 않는데 몰라서 찾아 봤다. SFP, RET 메모리 영역이다. 초기화 되지 않고 잘 들어 있다. 스택의 끝 부분까지 살펴 보게 되면 argv[0]이 살아 있는 것을 볼 수 있다. 이것을 이용할 생각읋 하지 못했다. argv[0] 영역에 NOP과 '\x2f'가 없는 쉘 코..........
원문링크 : [LOB] Lord of BOF vampire -> skeleton
네이버 블로그
티스토리
커뮤니티