바이너리 이름도 migration 이다. stack migration 기법을 활용하면 간단하게 해결할 수 있다!!
바이너리를 열어보면 알겠지만 입력을 받는 길이가 적어 ROP를 하기가 힘들다!!
sfp에 bss영역의 주소를 넣고 ret에 leave_ret 가젯을 넣어 스택의 공간을 계속 이전시켜서 원하는 코드를 실행할 수 있다! 변조시킨 sfp가 이주한 스택의 ESP가 되는것이당
^^
| [HITCON_Training] LAB 8 (0) | 2019.07.09 |
|---|---|
| [HITCON_Training] LAB 7 (0) | 2019.07.08 |
| [HITCON_Training] LAB 5 (0) | 2019.07.07 |
| [HITCON_Training] lab 4 (0) | 2019.07.05 |
| [HITCON Training] LAB 3 (0) | 2019.07.04 |