해커스쿨 LOB level5

분량 ㄱㅊ

아 시불탱 이제 알겠다ㅋㅋㅋㅋㅋㅋ 아닙니다 아까 안풀리던게 문제를 제대로 안봐서란걸 알고 후회중이네요

암튼 이번엔 전레벨의 egghunter + buffer hunter란게 추가됐네요

이번 buffer hunter은 아마도 buffer에서 처음~40바이트까지는 0으로 초기화시키는 거 같네요

사실 뇌피셜인데 제가 nop sled를 아마도 40바이트로 자꾸 하니까 안됐던거 같아요

50으로 하니 되는걸 보면 이게 buffer hunter의 영향을 받아서 그런거 같아서, 방금 이해해서 짜릿합니다(아님 말고

네 그래서 이번 레벨은 여기가 주목해야할 부분이죠

확인할 strcpy가 있는 곳은 <main+189>라는 걸 확인하고

BP 걸고 edx 메모리를 뜯어보면 0xbffffc61에서 argv[2]가 시작된다는 것을 알 수 있으므로

그대로 해봤는데 안되죠 다 잘했는데 nop sled를 50바이트로 해야되는데 40바이트만 해서 그런거죠..

그렇게.. 삽질을.. 다시 했다는..

음 이번 기회에 nop sled에 대해 조금 알아볼 수 있어서 그래도 삽질 잘했다는 생각이 드네요ㅋㅋ

 

2019.7.14

더워