systemhacking/practice

lob wolfman->darkelf

qkqhxla1 2015. 1. 5. 16:14

여기서는 이것저것 풀이를 살펴보니 거의다 argv[2]를 이용했다.


근데 삽질을 통해서 argv[1]로도 된다는걸 확인했다.


argv[1]이용시 공격 주소 알아내기.(반드시 실제 공격에 사용할 코드 길이로 시험할 것)



끝부분만 "\xbf\xbf\xbf\xbf"에서 "\x3d\xfc\xff\xbf"로 바꿔주면 성공


argv[2]이용시.



중간에 "\xbf~"부분만 "\x54\xfc\xff\xbf"로 바꿔주면된다.


둘다 잘되는거 확인.


bof에서 argv이용하는법 기억해두기!

'systemhacking > practice' 카테고리의 다른 글

lob orge->troll  (0) 2015.01.15
lob darkelf->orge  (0) 2015.01.09
lob goblin->orc  (0) 2015.01.04
lob gate->gremlin  (0) 2014.12.30
ftz level9,11  (0) 2014.12.28