9번 문제를 살펴보자
추가된 부분이
\xff 이면, 종료된다.
여태 스택의 주소를 0xbffffxxx 쪽으로 리턴주로를 변경했기 때문이다.
그럼 이 주소를 어떻게 사용하여 이 부분을 우회할 수 있을까?
\xff대신 \xfe를 넣는 것이다.
그 대신 NOP을 엄~청 많이 넣어보는 것이다.
일단 시도를 해 보았다.
리턴주소를 대충 잡아주고, NOP의 크기를 조금씩 늘려보았다.
그러다 갑자기 쉘이 따짐;;
사실 이번꺼는 몇번 넣어보다가 성공한 케이스다;;;
'WarGame > HackerSchool_LOB' 카테고리의 다른 글
| HackerSchool LOB Level12 (0) | 2014.07.31 |
|---|---|
| HackerSchool LOB Level11 (0) | 2014.07.31 |
| HackerSchool LOB Level8 (0) | 2014.07.29 |
| HackerSchool LOB Level7 (0) | 2014.07.29 |
| HackerSchool LOB Level6 (0) | 2014.07.29 |