여기서는 이것저것 풀이를 살펴보니 거의다 argv[2]를 이용했다.
근데 삽질을 통해서 argv[1]로도 된다는걸 확인했다.
argv[1]이용시 공격 주소 알아내기.(반드시 실제 공격에 사용할 코드 길이로 시험할 것)
끝부분만 "\xbf\xbf\xbf\xbf"에서 "\x3d\xfc\xff\xbf"로 바꿔주면 성공
argv[2]이용시.
중간에 "\xbf~"부분만 "\x54\xfc\xff\xbf"로 바꿔주면된다.
둘다 잘되는거 확인.
bof에서 argv이용하는법 기억해두기!
'systemhacking > practice' 카테고리의 다른 글
| lob orge->troll (0) | 2015.01.15 |
|---|---|
| lob darkelf->orge (0) | 2015.01.09 |
| lob goblin->orc (0) | 2015.01.04 |
| lob gate->gremlin (0) | 2014.12.30 |
| ftz level9,11 (0) | 2014.12.28 |