argv[1]의 48번째와 47번째를 체크하네요.
argv[1][46]이 0xff가 안나오게 argv[2]의 길이를 아주 길~~~게 늘려서 하면 될 것 같습니다.
argv[1]에 A를 48개, argv[2]에 0x90을 100,000개를 넣어보니
bf f'e'로 주소가 설정됬습니다.
이걸 이용해서
성공입니다.
'CTF 공부 > LOB' 카테고리의 다른 글
| [LOB]skeleton (0) | 2020.01.27 |
|---|---|
| [LOB]vampire (0) | 2020.01.24 |
| [LOB]orge (0) | 2020.01.24 |
| [LOB]darkelf (0) | 2020.01.24 |
| [LOB]wolfman (0) | 2020.01.24 |
