소스를 보면 argv[2]에 쉘코드 넣고 익스할 수 있는 구존데 한가지 문제가 있다. 리턴주소를 덮을때 메모리 주소가 \xbf\xff 영역이면 안된다. 일반적으로 익스를 하게되면 argv[2] 영역은 무조건 \xbf\xff 올라갔다.
그래서 argv[3] 영역에 쓰레기값을 엄청나게 넣어서 argv[2] 영역의 주소값이 상대적으로 낮아지도록 해서 \xbf\xfe 영역으로 만들어 익스했다.
'Wargame > Lord Of the Bof(redhat)' 카테고리의 다른 글
| LOB skeleton -> golem (0) | 2018.01.09 |
|---|---|
| LOB vampire -> skeleton (0) | 2018.01.09 |
| LOB orge -> troll (0) | 2018.01.08 |
| LOB darkelf -> orge (0) | 2018.01.08 |
| LOB wolfman -> darkelf (0) | 2018.01.08 |
JeonYoungSin
메모 기록용 공간