[FC4]dark_stone

FC4부터는 인자 참조 방식이 달라졌다.

기존에는 ebp를 기준으로 인자 참조를 했었다.

FC4부터는 esp를 기준으로 인자를 참조한다.

esp가 return

esp+4가 첫번째 인자

esp+8이 두번째 인자다.

esp를 컨트롤하면 맘대로 메모리를 조작할 수 있다.

입장ID: dark_stone (ssh dark_stone@ip)

PW: let there be light

방어기법만 돌려 공략하면 되겠다.

메모리상에서 고정된 인자들을 찾아 execl을 실행해주자.

execl의 세번째 인자는 0이다.

4번쨰블럭에 0xbff2a8f0에 execl을 구성해주면 되겠다.

0xbff2a8f4에는 쉘을 실행시키는 프로그램을 심볼릭링크로 걸어주자.

익스플로잇