argv[1]인자에서 ret주소 두개를 맞춰줘야겠다.
인자를 엄청 많이 넣어주니 argv[2]의 주소가 바뀌었다.
가볍게 해결~
| LOB-level11(stack destroyer) (0) | 2019.06.30 |
|---|---|
| LOB-level10(argv hunter) (0) | 2019.06.30 |
| LOB-level8(check argc) (0) | 2019.06.28 |
| LOB-level7(check argv[0]) (0) | 2019.06.28 |
| LOB-level6(check length of argv[1] + egghunter + bufferhunter) (0) | 2019.06.28 |
이번 문제는 환경변수도 안되고, 버퍼도 못쓰고, \xbf도 맞춰주면서, 길이까지 맞춰줘야 되는 문제같다.
다행히 ASLR은 안걸려있는거 같고... argv[1]의 주소를 이용해 봐야겠다.
주소 확인해주고
음....실패... nop이 짧아서 그런걸까... argv[2]를 이용해보자
argv인자의 각 주소가 들어있는 주소이다,.
앞부터 argv[0], argv[1], argv[2]
이제 공격 구문을 짜서 넣으면
성공!
| LOB-level8(check argc) (0) | 2019.06.28 |
|---|---|
| LOB-level7(check argv[0]) (0) | 2019.06.28 |
| LOB-level5(egghunter + bufferhunter) (0) | 2019.06.24 |
| LOB-level4(egghunter) (0) | 2019.06.13 |
| LOB-level3(small buffer + stdin) (0) | 2019.06.09 |