orc.c 코드를 확인한다.
//egghunter 환경변수를 사용하여 편하게 풀지 못하도록 모든 환경 변수들을 초기화 하고 있다.
'\xbf' 를 사용하여 스택 주소인지 검사하고 있다.
buf가 40 바이트 같는것 같다. SFP가 4바이트 갖을것이고 ret도 4바이트 갖을 것으로 보인다.
48번째에 bf를 검사하는거 보니 44칸 의미 없이 채우고 45 46 47 48 은 주소값을 넣어 주면 될거 같다.
buffer의 위치 주소를 알아낸다.
\xbffffb00인것을 확인 하였다.
패이로드를 작성한다.
성공
'Challenge > LOB' 카테고리의 다른 글
| LOB-darkelf (0) | 2020.04.11 |
|---|---|
| LOB-wolfman (0) | 2020.04.11 |
| LOB-goblin (0) | 2020.04.10 |
| LOB-cobolt (0) | 2020.04.10 |
| LOB - gremlin (0) | 2020.04.10 |