이번에도 strcpy에서 인자 검사를 해주지 않는데, rtl을 이용해 문제를 풀라 제시했기에 rtl을 이용해보려한다.
system 주소를 구하고,
/bin/sh가 들어있는 주소를 구하고
주소를 뽑아준 뒤
성공ㅎ
참고로 쉘코드는 [버퍼]+[system주소]+[system ret]+[system 인자]순으로 넣었다,
'war game > LOB' 카테고리의 다른 글
| LOB-level15(no stack, no RTL) (0) | 2019.07.02 |
|---|---|
| LOB-level14(RTL2, only execve) (0) | 2019.07.02 |
| LOB-level12(sfp) (0) | 2019.07.02 |
| LOB-level11(stack destroyer) (0) | 2019.06.30 |
| LOB-level10(argv hunter) (0) | 2019.06.30 |