코드를 보니 argu의 길이를 확인하는 구문이 새로 생겼다.
buffer 주소값과 argv의 주소값을 찾도록 복붙하였다.
주소값을 구했다.
처음 두번과 같이 argument를 제약한다.
buffer(40) + sfp(4) + ret(4) 이므로 딱 48바이트가 된다. 있으나마나 한 제약이라
전 단계의 페이로드를 그대로 쓰면 된다.
Flag : kernel crashed
'IT > LOB' 카테고리의 다른 글
| [LOB] orge (0) | 2016.07.17 |
|---|---|
| [LOB] darkelf (0) | 2016.07.17 |
| [LOB] orc (0) | 2016.07.17 |
| [LOB] goblin (0) | 2016.07.17 |
| [LOB] cobolt (0) | 2016.07.12 |