-
Level9 (troll -> vampire)$ 시스템 해킹 $/Los Of BufferOverflow 2020. 1. 1. 14:25
코드를 확인해보면 argv[1][46]가 \xff면 안된다는 구문이 추가가 되어있습니다.
\xff\xbf 를 피하기 위해서 NOP Sled 를 이용해서 쉘코드 중간에 NOP를 10만개 정도 넣어 보겠습니다.
위와 같이 core dump를 생성하고 쉘코드 앞에 적은 \x90 주소중 아무거나 하나 정해서 RET에 적으면 클리어가 됩니다.
login : vampire
password : music world
'$ 시스템 해킹 $ > Los Of BufferOverflow' 카테고리의 다른 글
Level11 (skeleton -> golem) (0) 2020.01.01 Level10 (vampire -> skeleton) (0) 2020.01.01 Level8 (orge -> troll) (0) 2020.01.01 Level7 (darkelf -> orge) (0) 2020.01.01 Level6 (wolfman -> darkelf) (0) 2020.01.01