%esp+0x9c -> lpp
%esp+0x98 -> tmp
%esp+0x18 -> buf
[nop+shellcode+nop] [*(exit@got)]
0x9c-0x18 바이트
더블 포인터 문제 -> lp에 *(exit@got)로 덮어씌워 exit@got에 buf(쉘코드)의 주소가 들어가게끔 한다.
gdb 상에서 find 명령어를 통해 특정 메모리 주소를 찾는 방법이 있었음
-> find 시작범위, 끝범위, 찾을 메모리 패턴
'System Hacking > vortex' 카테고리의 다른 글
| overthewire :: Vortex level5 by ORANG (0) | 2014.10.23 |
|---|---|
| overthewire :: Vortex level4 by ORANG (0) | 2014.10.20 |
| overthewire :: Vortex level2 by ORANG (0) | 2014.10.20 |
| overthewire :: Vortex level1 by ORANG (0) | 2014.10.20 |
| overthewire :: Vortex level0 by ORANG (0) | 2014.10.20 |
