stack destroyer와 LD_* earaser가 있고, 라이브러리도 사용할 수 없다.
소스를 보면 check라는 변수가 전역으로 선언되어 있고, DO, GYE, GUL, YUT, MO라는 함수가 있다.
각 5개의 도개걸윷모 함수에서는 전역 변수인 check를 +1 해주고있고, 마지막 MO 함수에서는 check의 값이 4라면 system(cmd)를 실행하게 해준다.
풀이는 ret주소에 DO함수의 주소를 적고, 이어서 DO함수의 리턴주소로 GYE를 적고 또 리턴주소에 GUL을 적고 MO까지 진행한 다음 MO함수의 매개변수로 /bin/sh를 전달해주면 된다.
공격 코드
'WARGAME > hackerschool ftz,lob' 카테고리의 다른 글
| [BOF 원정대] giant -> assassin(level 15) (0) | 2014.08.03 |
|---|---|
| [BOF 원정대] assassin-> zombie_assassin(level 16) (0) | 2014.08.03 |
| [BOF 원정대] succubus-> nightmare (level 18) (0) | 2014.08.03 |
| [BOF 원정대] nightmare -> xavius (level 19) (0) | 2014.07.31 |
| [BOF 원정대] xavius -> death_knight (level 20) (0) | 2014.07.29 |
