소스코드.
라이브러리 영역과 스택 영역을 사용할 수 없다.
이 문제는 ret sled를 통해 너무도 쉽게 해결할 수 있다.
ret sled는 앞번 문제에서 이미 개념을 설명했었다.
http://ssaemo.tistory.com/entry/LOB-darkknight-bugbear
위를 참고하여 exploit을 시도해보자.
다음과 같이 exploit이 성공할 수 있다.
assassin의 패스워드는 pushing me away
'Wargame Writeup > LOB(Redhat)' 카테고리의 다른 글
| LOB zombie_assassin -> succubus (0) | 2015.11.18 |
|---|---|
| LOB assassin -> zombie_assassin (0) | 2015.11.18 |
| LOB bugbear -> giant (0) | 2015.11.18 |
| LOB darkknight -> bugbear (0) | 2015.11.15 |
| LOB golem -> darkknight (0) | 2015.11.14 |
WRITTEN BY
- hojongs
블로그 옮겼습니다 https://hojongs.github.io/