darkelf 소스인데 첫번쨰 인자에 48byte이상을 넣지 못하게 해놓았지만,
우리는 argv2에 nop+shellcode를 넣을수있다!
파이썬으로 문자열을 넣은후 " "(스페이스바)를 넣으면 두번쨰 인자에 넣을수가있다!
그러고 전 문제처럼 똑같이 해주면된다.
여기에 있는 nop코드들로 eip를 돌리자
실제 바이너리 에다가 해보자.
'Hacking > Pwn' 카테고리의 다른 글
| Lord Of Buffer Over Flow - Orge -> Troll (0) | 2017.10.31 |
|---|---|
| Lord Of Buffer Over Flow - Darkelf -> Orge (0) | 2017.10.29 |
| Lord Of Buffer Over Flow - Orc -> Wolfman (0) | 2017.10.26 |
| Lord Of Buffer Over Flow - Goblin -> Orc (0) | 2017.10.22 |
| Lord Of Buffer Over Flow - Cobolt -> Goblin (0) | 2017.10.22 |
