(1) 환경변수를 0으로 만들어버린다....
(2) buffer를 0으로 만들어버린다...
golbin의 첫 번째 풀이로 풀면 되겠다. -> buffer에 쉘 코드를 담지 않고, 환경변수에 쉘 코드를 담지 않는 방식으로..
즉, argv[1]에 기이이이이인 nop와 쉘 코드를 담는 방식으로..
argv[1] -> [ebp+12]에 argv 시작 주소를 담고 있고, 거기서 +4를 하면 argv[1]의 주소이다.
buffer -> [ebp-40]
buffer[40]
---------------
ebp
---------------
ret
---------------
argc
---------------
argv
---------------
dummy....
---------------
env
---------------
./wolfman -> 0xc000 0000 가까이 (정확히는 아님)
'워게임 > LOB' 카테고리의 다른 글
| LOB - troll (환경변수) (0) | 2021.08.01 |
|---|---|
| LOB - darkelf (0) | 2021.07.31 |
| LOB - wolfman (심볼릭 링크) (0) | 2021.07.31 |
| LOB - goblin (0) | 2021.07.31 |
| [풀이X흐름O]LOB - gate (0) | 2021.07.30 |
댓글