RTL_World

실행하면 메뉴가 보인다.

1번을 누른 모습이다.

 

 

2번은 돈을 번다.

IDA로 디컴파일 결과 여기서 4번 누르면 돈을 엄청 많이 준다. 

 

 

 

돈을 일정 금액 모으고 3번을 누르면 system주소를 준다.

 

 

 

4번도 돈으로 shell주소를 살 수 있다.

 

 

 

5번에서 RTL공격을 한다.

 

offset은 0x8c+sfp(4) = 144만큼 준다.

 

 

payload : dummy(144) + system + dummy(4) + binsh