이전 문제와 같은 방식으로 풀이했다.
같은 조건이라는 전제 하에, 프로그램 수행 종료 후 ESP가 0xbfffd3b0를 가리킨다.
goblin 레벨에서는 0xbfffd3a0을 가리켰다.
이 말인 즉슨, goblin에서는 0xbfffd3a0부터 nop sled가 시작되고
이번 레벨 orc에서는 0xbfffd3b0부터 nop sled가 시작된다.
RET 영역을 0xbfffd3b0~0xbfffd3b0+10000 중 아무 주소나 overwrite 하면 쉘이 실행된다.
wolfman의 패스워드는 love eyuna
'Wargame Writeup > LOB(Redhat)' 카테고리의 다른 글
| LOB darkelf -> orge (0) | 2015.11.13 |
|---|---|
| LOB wolfman -> darkelf (0) | 2015.11.13 |
| LOB goblin -> orc (0) | 2015.11.13 |
| LOB cobolt -> goblin (0) | 2015.11.13 |
| LOB gremlin -> cobolt (0) | 2015.11.08 |
WRITTEN BY
- hojongs
블로그 옮겼습니다 https://hojongs.github.io/