LOB darkknight풀이

다크나이트를 풀어보장.

RTL이라는 힌트를 줬다.

나머지 조건들은 비슷하다.

48번째 인자가 /xbf이면 안된다고 한다는게 다르다.

즉, 스택의 값을 사용할 수 없다.

익스플로잇 구성은 buffer+system의 주소+4바이트+/bin/sh이 되겠다.

RTL을 사용하기 위해 system함수의 주소를 찾아보자.

0x40058ae0이 system함수의 주소이다.

/bin/sh의 값을 찾아보자.

코드를 짜준 후

실행해 보면 0x400fbff9로 /bin/sh의 값을 구할 수 있다.

익스플로잇하면 답이 나온다.