![[LOB] Lord of BOF golem -> darknight](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMDVfNzcg/MDAxNTgzMzM1NzU0NjU2.WOXljn-8yT57fMnJyv_TP1nbA4RTXKT7aI6LYxyJURgg.PuaOqGgnegyP9sEZcC22A0pXVR3jdDePIukBH2QjdaYg.PNG.ldw0811/image.png?type=w2 "[LOB] Lord of BOF golem -> darknight")
ID : golem PW : cup of coffee 문제에서 FPO 라는 단어가 주어졌다. Frame Pointer Overflow 라는 스택 프레임 포인터의 1 byte를 Overwrite 하여 프로그램의 실행 흐름을 바꿀 수 있는 기법으로 해당 기법을 이용하여 문제를 해결하라는 의미였다. 문제를 풀기 전에 FPO의 기초적인 부분을 다루는 문서를 가지고 공부를 했다. 기존의 방식은 RET를 직접 Overwrite 하여 익스플로잇 했다면, SFP를 1 byte 변조함으로써 RET를 간접적으로 변조하여 익스하는 방식이었다. FPO가 가능한 조건으로는 SFP 영역에서 1 byte 오버플로우가 발생한다는 점, 메인 함수 이외의 서브 함수가 필요하다는 점이다. 이 문제는 2가지 조건을 모두 만족한다. - 버..........
원문링크 : [LOB] Lord of BOF golem -> darknight
네이버 블로그
티스토리
커뮤니티