에그쉘을 사용하여 풀이하였다.
단, 첫 번째 바이트가 \xbf여야하고 두 번째 바이트가 \xff가 아니어야하는 조건이 있다.
그래서, 에그쉘을 올릴 때 스택은 아래로 자라므로 (높은 주소에서 낮은 주소로) \x90을 10000개 정도 넣어서 올리면 실제 쉘 코드는 낮은 주소에 올라가게 된다.
eggshell : 0xbffe7785
공격 코드
'WARGAME > hackerschool ftz,lob' 카테고리의 다른 글
| [BOF 원정대] darkelf -> orge (level 7) (0) | 2014.08.03 |
|---|---|
| [BOF 원정대] orge -> troll (level 8) (0) | 2014.08.03 |
| [BOF 원정대] vampire-> skeleton(level 10) (0) | 2014.08.03 |
| [BOF 원정대] skeleton-> golem(level 11) (0) | 2014.08.03 |
| [BOF 원정대] golem-> darkknight (level 12) (0) | 2014.08.03 |
