system()을 이용한 RTL 문제이다.
스택에서 ret에 system의 주소를 적을 때 그 매개변수로 8바이트 뒤에있는 값을 사용한다는 것만 명심하면 쉽게 풀 수 있다.
system : 0x40058ae0
exit : 0x400391e0
/bin/sh : 0x400fbff9
공격 코드
'WARGAME > hackerschool ftz,lob' 카테고리의 다른 글
| [BOF 원정대] skeleton-> golem(level 11) (0) | 2014.08.03 |
|---|---|
| [BOF 원정대] golem-> darkknight (level 12) (0) | 2014.08.03 |
| [BOF 원정대] bugbear-> giant (level 14) (0) | 2014.08.03 |
| [BOF 원정대] giant -> assassin(level 15) (0) | 2014.08.03 |
| [BOF 원정대] assassin-> zombie_assassin(level 16) (0) | 2014.08.03 |
