argv[1][47]=\xbf이면 안된다!!
argv[1][47]=\x40이어도안된다!! libc함수를 이용하지 못한다.
buffer+sfp hunter가 있어서 buffer+ebp까지 쭉 지워진다.
RET부분에 ret있는 곳의 주소를 넣는다. 그렇다면 그 주소로 eip가 이동
그 다음 4 byte AAAA넣으면, AAAA로 eip 이동
이 AAAA를 쉘코드 있는 부분으로 넣어주면 되겠다
쉘코드가 들어가는 주소를 찾자
'시스템 해킹 > LOB' 카테고리의 다른 글
| xavius__미해결__Remote BOF (0) | 2016.11.01 |
|---|---|
| nightmare (0) | 2016.10.31 |
| succubus (0) | 2016.10.31 |
| zombie_assassin (0) | 2016.10.31 |
| assassin (0) | 2016.10.30 |
