힌트를 보니 Fake EBP 문제다.

 

payload

-> &buf+4 + shellcode + NOP + &buf-4 + leave

 

먼저 "AAAA" + "B"*36 + "CCCC" + "DDDD"를 넣어서 core파일을 생성해 보자.

0xbffffc20buffer의 시작 주소가 된다.

&buf+4 -> 0xbffffc24

&buf-4 -> 0xbffffc1c

가 된다.

 

다음 leave주소를 구하자.

leave -> 0x080484df

 

payload

-> &buf+4 + shellcode + NOP + &buf-4 + leave

payload에 맞게 입력해보자.

'포너블 > LoB' 카테고리의 다른 글

[LOB]succubus -> nightmare  (0) 2020.02.11
[LOB] zombie_assassin -> succubus  (0) 2020.02.09
[LOB]giant -> assassin  (0) 2020.02.06
[LOB] bugbear -> giant  (0) 2020.02.06
[LOB] darkknight -> bugbear  (0) 2020.02.06

+ Recent posts

티스토리툴바