6단계 wolfman -> darkelf

WarGame/LOB(The Lord of the BOF)

6단계 wolfman -> darkelf

cyanhe_wh 2019. 9. 7. 01:01

이번 단계도 소스코드가 조금 더 추가되었다.

확인해보면 argv[1] 코드가 48byte를 초과하면 안 된다는 내용이다.

그러나 우리나 전 단계처럼 하면 딱 48byte만 사용하고 나머지는 argv[2]를 사용하면 된다.

이지~ argv[2]의 주소 값을 구하자.

여기서는 0xbffffc24를 사용하면 된다.

argv[1] : dummy(44byte) + 0xbffffc24(4byte)

argv[2] : \x90(100byte) + shellcode(25byte)

저작자표시 비영리 변경금지

'WarGame > LOB(The Lord of the BOF)' 카테고리의 다른 글

8단계 orge -> troll (0)	2019.09.07
7단계 darkelf -> orge (0)	2019.09.07
5단계 orc -> wolfman (0)	2019.09.07
4단계 goblin -> orc (0)	2019.09.07
3단계 cobolt -> goblin (0)	2019.09.06

현재글6단계 wolfman -> darkelf

레지스터, AES, ARM, realclass, speaking, nodejs, ARMv8, Windows, Stack Overflow, pwnable.kr, out of bound, webhacking.kr, Realcalss, Crypto, pwn, PE, WinDBG, English, Reversing, 웹해킹,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

w_hat_documentary

6단계 wolfman -> darkelf

'WarGame > LOB(The Lord of the BOF)' 카테고리의 다른 글

'WarGame/LOB(The Lord of the BOF)'의 다른글

티스토리툴바

6단계 wolfman -> darkelf

'WarGame > LOB(The Lord of the BOF)' 카테고리의 다른 글

'WarGame/LOB(The Lord of the BOF)'의 다른글

관련글

티스토리툴바