ret 위치에 \xbf, \x40으로 시작하는 주소는 쓸 수 없다.
그래서 ret위치 다음에 쉘코드나 rtl 주소를 올리고 ret만 넘어가면 된다고 생각했다.
힌트는 ret+ret이고 따라서 소스코드에 ret을 ret위치에 작성해주면 그 다음의 코드를 읽을 수 있다.
ret : 0x8004851e
system : 0x40058ae0
exit : 0x400391e0
/bin/sh : 0x400fbff9
공격 코드
'WARGAME > hackerschool ftz,lob' 카테고리의 다른 글
| [BOF 원정대] darkknight-> bugbear(level 13) (0) | 2014.08.03 |
|---|---|
| [BOF 원정대] bugbear-> giant (level 14) (0) | 2014.08.03 |
| [BOF 원정대] assassin-> zombie_assassin(level 16) (0) | 2014.08.03 |
| [BOF 원정대] zombie_assassin-> succubus(level 17) (0) | 2014.08.03 |
| [BOF 원정대] succubus-> nightmare (level 18) (0) | 2014.08.03 |
