어제는 집에서 노트북 키기 귀찮아서 안했...읍읍
...이! 아니라 어제 극동대학교 최종합격 발표나서 하루정도는 쉬고 싶었습니다.ㅋㅋㅋ
그럼 바로 시작해보도록 하죠ㅎ
egghunter에 buffer hunter에 argv[1]길이 체크까지~! 하지만 그런거 상관없습니다. 왜냐 저희에게는 argv[2]라는 환상향의 공간이 있기때문..!!
그럼 저번 문제와 동일하게 진행하도록 하겠습니다.!
argv[1]길이 체크 걸리지 전 부분에 브포를 걸어야 되는거 잊지 마세요!
흐흐흐..찾았습니다ㅎㅎㅎㅎㅎ
이 문제도 제가 바보같이 못풀었던 문제입니다. argv[2]부분에 \x90을 넣어주는 이유는 실제 주소와 많은 차이가 날 수 있으니 nop으로 채우고 그 뒤에 쉘코드가 실행되게 하는겁니다. RET에 쓸 주소도 분석단계에서 구한 주소보다는 조금 값을 더한 주소죠.
저때는 짜증나서 풀이 있던거 그대로 가져왔는데 그냥 성공했었습니다ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
끝~! 오늘도 날로 먹은 느낌이 들지만 그냥 느낌이겠죠!캬캬캬
그럼 오늘은 여기까지!!
'포너블 > Lord Of BOF' 카테고리의 다른 글
| LOB 8번 orge (0) | 2017.11.09 |
|---|---|
| LOB 7번 darkelf (0) | 2017.11.06 |
| LOB 5번 orc (0) | 2017.10.31 |
| LOB 4번 goblin (0) | 2017.10.30 |
| LOB 3번 cobolt (0) | 2017.10.02 |