[어설픈] LOB 9번 troll 문제풀이

안녕하세요!오늘은 LOB 9번 문제troll 문제풀이를 하겠습니다! 문제의 소스코드는 아래와 같이 나와있습니다!근데 직전 문제와 바뀐 게 좀 있네요! argument 길이 체크하는 것도 없어지고버퍼 초기화하는 것도 없어지고 이번 문제는 컨셉이 좀 달리진거 같네요! 우선 보면,argument 개수가 2개 이상인건 똑같구여argv[1]의 48번째가 \xbf 값이여야 하는 것도 동일하구요 근데 //here is changed! 부분을 보니argv[1]의 47번째 부분이 \xff이면 안된다네요!그거 말고는 밑에는 뭐 똑같이 strcpy 해서 취약점 터지는 부분이구요! 근데 여기서 왜 굳이 argv[1]의 47번째 값이 \xff면 안되게 했을까요?왜냐하면 저희가 이때까지 payload에서 계속 return 주소로..

2019.03.26