![[LOB] Lord of BOF skeleton -> golem](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjdfMTYz/MDAxNTgyODEzOTc3NjY0.D1nhdliYAU1Npwq9BARdcjXXYrApt41ogJlrObWIdgcg.JP8jt1QvlYYHdww1Gfk7v9cmYr1f3j_7jUzpp4mqTS8g.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF skeleton -> golem")
ID : skeleton PW : shellcoder 이번 문제의 조건 부터 살펴 보자. 1. argc가 2 이상 2. argv[1][47] == '\xbf' 3. buffer 0으로 초기화, 그러나 이번에는 SFP 까지 초기화 한다. 4. RET 아래에 있는 argc, argv[0] ... 스택의 끝까지 모든 영역을 0으로 초기화 한다. (stack destroyer!) 실제로 보면 RET 주소 아래로 모든 영역이 초기화 되었음을 볼 수 있다. env - argv - argc - RET - SFP - Buffer 까지의 모든 영역을 사용할 수 없게 되었다. 삽질을 계속하다 못 풀겠어서 여러 solution 들을 살펴 보면서 공부했다. LD_PRELOAD 를 이용한 BOF LD_PRELOAD 프로세스를 실행하는 중에 라이브러리를 로딩할 때, LD_PRELOA..........
원문링크 : [LOB] Lord of BOF skeleton -> golem
네이버 블로그
티스토리
커뮤니티