[어설픈] LOB 16번 assassin 문제풀이
안녕하세요! 오늘은 LOB 16번 문제인 assassin문제풀이를 해보도록 하겠습니다! 소스코드는 아래와 같습니다! 힌트에서 FEBP라고 적혀있네요! FEBP는 fake ebp로! 제가 FPO 풀 때도 설명드렸었는데! ebp+4의 위치에 ret_address가 있으므로 ret_address에 leave, ret gadget을 넣고! ebp 주소를 변조해서 변조된 ebp 상태서 leave 명령어(mov esp,ebp , pop ebp)가 실행되면 ret도 원래 자리에서 안하고 엉뚱한 자리에서 ret 이 이루어지는 그런 공격기법입니다! 더 자세한 부분은 구글에서 검색해보시고 공부하시면 좋을 것 같습니다! 소스코드는 별거 없는거 같습니다! argv[ ] 형식으로 인자를 전달받고 버퍼[40] 할당 argumen..
2019.04.08