라이브러리도, 스택도 사용할 수 없다. fake ebp로 풀어보자.
buf 주소를 찾고.
[쉘코드]+[nop]+[쉘코드-4]+[leave코드주소]로 공격하자
실패.
core을 분석해보니 주소가 다르다.
성공~
최종 공격로드는 [쉘코드주소]+[쉘코드]+[nop]+[buf-4]+[leave코드주소]였다.
'war game > LOB' 카테고리의 다른 글
| LOB-level18(plt) (0) | 2019.07.03 |
|---|---|
| LOB-level17(function calls) (0) | 2019.07.03 |
| LOB-level15(no stack, no RTL) (0) | 2019.07.02 |
| LOB-level14(RTL2, only execve) (0) | 2019.07.02 |
| LOB-level13(RTL1) (0) | 2019.07.02 |