[HITCON_Training] LAB 6

풀이

---

 

바이너리 이름도 migration 이다. stack migration 기법을 활용하면 간단하게 해결할 수 있다!!

바이너리를 열어보면 알겠지만 입력을 받는 길이가 적어 ROP를 하기가 힘들다!!

 

sfp에 bss영역의 주소를 넣고 ret에 leave_ret 가젯을 넣어 스택의 공간을 계속 이전시켜서 원하는 코드를 실행할 수 있다! 변조시킨 sfp가 이주한 스택의 ESP가 되는것이당

^^