▲ LOB 15번 문제. giant -> assassin 문제이다. assassin.c와 assassin 파일이 존재한다.
▲ 힌트에 NO stack, No RTL이라고 적혀 있다. 즉 둘다 사용 불가하다. 이건 또 어떻게 풀란 말인가???
▲ 구글님은 RET Sled 공격 기법을 사용하라 알려주셨다.
▲ ret주소에 ret 주소를 넣어주면 함수 에필로그 과정이 두번 일어나 그 다음 주소가 실행되게 된다.
때문에 system 주소를 넣어두면 그게 실행된다.
'System > LOB' 카테고리의 다른 글
| [LOB] 16. assassin -> zombie_assassin (0) | 2019.04.26 |
|---|---|
| [LOB] 14. bugbear -> giant (0) | 2019.04.26 |
| [LOB] 13. darkknight -> bugbear (0) | 2019.04.26 |
| [LOB] 12. golem -> darkknight (0) | 2019.04.26 |
| [LOB] 11. skeleton -> golem (0) | 2019.04.26 |
