버퍼 앞에도 지우는 것은LD_PRELOAD의 사용을 막기 위해서이다.
스택도 못쓰고, 바이너리(?)도 못쓴다.
fgets를 이용하자
fgets는 버퍼를 이용한다.
그 버퍼를 찾기 위해 stdin을 까봤다.
fgets 실행전
fgets 실행후
0x40015000에 입력값이 버퍼로 쌓인다는 것을 알 수 있다.
'시스템 해킹 > LOB' 카테고리의 다른 글
xavius__미해결__Remote BOF (0) | 2016.11.01 |
---|---|
giant (0) | 2016.10.31 |
succubus (0) | 2016.10.31 |
zombie_assassin (0) | 2016.10.31 |
assassin (0) | 2016.10.30 |