RTL인 것 같습니다만...
cp bugbear tmp
gdb tmp
b*main
r AAAA
p system ☞ system 함수의 주소를 찾는다. ☞ 0x40058ae0
이와 같이 코드를 짜서 system 함수에
존재하는 /bin/sh 문자열의 주소를 구한다.
스택 구조는
buffer[40]
----------------------
sfp
----------------------
ret ☞ system 함수 주소
----------------------
argc
----------------------
argv ☞ /bin/sh 문자열 주소
이므로
'워게임 > LOB' 카테고리의 다른 글
| LOB - giant (semi ROP) (0) | 2021.08.07 |
|---|---|
| LOB - bugbear(RTL, execve함수) (0) | 2021.08.07 |
| LOB - golem(SFP overflow) (0) | 2021.08.04 |
| LOB - skeleton (0) | 2021.08.03 |
| LOB - vampire(심볼릭링크) (0) | 2021.08.01 |
댓글