egghunter가 있지만! 버퍼가 40byte라서 25byte shellcode를 충분히 넣을 수 있습니다.!
그리고 argv[1]의 48번째가 \xbf여야하는데 다행히도 맞죠?
먼저 argv[1]의 주소를 알아낸 후 해보겠습니다.
argv[1] address : 0xbffffbb7이네요!
성공입니다.
'CTF 공부 > LOB' 카테고리의 다른 글
[LOB]wolfman (0) | 2020.01.24 |
---|---|
[LOB]orc (0) | 2020.01.24 |
[LOB]cobolt (0) | 2020.01.24 |
[LOB]gremlin (0) | 2020.01.24 |
[LOB]gate (0) | 2020.01.24 |