[LOB]level18 nightmare

ID:nightmare

PW:beg for me

표준입력이고 ret빼고 다 초기화해버린다. 

ebp-40이 버퍼다.

ebp-44부분이 ret_addr 포인터다. 저부분이 \x90\x90이 아니면 ret_addr을 ++해준다. 

따라서 \x90을 만날때까지 무한루프.

표준입력이니까 stdin버퍼에 쉘코드를 올리고 익스플로잇할꺼다.

4번째(0x40015000)가 stdin버퍼의 시작점이다.

A를 입력하면 stdin버퍼에 고스란히 남아있다.

스택은 아래와 같다.

ret_addr 4| buffer 40 | sfp | ret 

ret_addr이 \x90\x90을 만날때까지 무한루프이므로 buffer에 \x90\x90을 채워주면 된다.

exploit

맨 앞에 $을 붙여서 6시간동안 삽질했다..(왜 안되는거지?ㅠㅠ 하면서..)