argv, 환경변수, buffer 헌터가 모두 있지만 스택의 가장 높은 부분 근처에 argv[0]이 남아있다.
이를 이용하여 풀이하는데, 정확히 왜 이곳에 argv[0]이 남는지는 모르겠다...
파일 명을 쉘코드로 바꿔주고 ret부분에 덮어 쓸 주소를 남아있는 argv[0]의 쉘코드 부분 시작 주소로 덮어쓴다.
'WARGAME > hackerschool ftz,lob' 카테고리의 다른 글
| [BOF 원정대] orge -> troll (level 8) (0) | 2014.08.03 |
|---|---|
| [BOF 원정대] troll -> vampire (level 9) (0) | 2014.08.03 |
| [BOF 원정대] skeleton-> golem(level 11) (0) | 2014.08.03 |
| [BOF 원정대] golem-> darkknight (level 12) (0) | 2014.08.03 |
| [BOF 원정대] darkknight-> bugbear(level 13) (0) | 2014.08.03 |
