이렇게 컴파일 되있어서 찾아봤다
-fno-stack-protector에 대한 글
http://bbolmin.tistory.com/65
NX 걸려있으니 RTL로 ㄱㄱ
/bin/sh 주소 찾아주고
gdb에서 system 주소 찾아준다음
공격~
끝~
'war game > root-me.org' 카테고리의 다른 글
| ELF32 - Stack buffer overflow - C++ vtables (0) | 2016.12.15 |
|---|---|
| root-me ELF64 - Stack buffer overflow - basic (0) | 2016.10.21 |
| rootme.org writeup : stack_bufferoverflow2,3,4,5,bss bof 2,fsb 2 (0) | 2016.10.17 |
| ELF32 - Format string bug basic 1 (0) | 2016.10.17 |