본문 바로가기
시스템 해킹/LOB

nightmare

by sonysame 2016. 10. 31.




버퍼 앞에도 지우는 것은LD_PRELOAD의 사용을 막기 위해서이다.

스택도 못쓰고, 바이너리(?)도 못쓴다.

fgets를 이용하자

fgets는 버퍼를 이용한다.

그 버퍼를 찾기 위해 stdin을 까봤다.


fgets 실행전


fgets 실행후


0x40015000에 입력값이 버퍼로 쌓인다는 것을 알 수 있다.




'시스템 해킹 > LOB' 카테고리의 다른 글

xavius__미해결__Remote BOF  (0) 2016.11.01
giant  (0) 2016.10.31
succubus  (0) 2016.10.31
zombie_assassin  (0) 2016.10.31
assassin  (0) 2016.10.30