[FC4] 4. dark_stone -> cruel 풀이

[FC4] 4. dark_stone -> cruel 풀이

gate랑 문제는 같는거같다.

ret sled로 풀었다.

버퍼는 더미가 없어서 256바이트 그대로 이다.

ret의 브포걸고 ret까지 덮어서 실행시켜서 스택을 보면 주소값들이

 랜덤으로 변경되는 걸 볼 수 있다.

여기서 고정된 값을 찾아야되는데,

고정된 값에서 3번째가 null인걸 찾아야 된다.

찾았으면 여기서 첫번째인  0x008cad3c에 쉘실행시키는파일을 심볼릭 링크로 걸어야된다.

심볼릭 링크 걸어주고,

execl 함수 주소를 구해준다.

그리고  a * "260 + ret * 7 + execl  하면 쉘이 따진다.

ret sled라는 개념은 이미 알고 있다고 생각하고 대충 넘어가서 설명한다.

 클리어.