▲ LOB 9번 문제. troll -> vampire 문제이다. vampire.c와 vampire 문제가 존재한다.
갑자기 많이 간단해 졌다. argv[1]의 47번째와 48번째를 검사한다. 근데 47번째가 0xff이면 안된다.
▲ 따라서 우리는 shellcode를 아주 멀리 넣어서 0xff가 아니게 하면 된다.
▲ 공격 페이로드는 nop를 70000개 넣고 그 뒤에 shellcode를 넣어주면 된다.
'System > LOB' 카테고리의 다른 글
| [LOB] 11. skeleton -> golem (0) | 2019.04.26 |
|---|---|
| [LOB] 10. vampire -> skeleton (0) | 2019.04.26 |
| [LOB] 8. orge -> troll (0) | 2019.04.26 |
| [LOB] 7. darkelf -> orge (0) | 2019.04.26 |
| 6. wolfman -> darkelf (0) | 2019.04.26 |
