0x40018000+0x00091d48=0x400a9d48
실제로도,
ret==0x400a9d48이어야 한다.
execve함수의 RET부분에
system 함수의 주소를 넣는다.
/bin/sh의 주소를 알아내었다.
44버퍼+ execve주소+system함수주소+exit주소 or AAAA+/bin/sh의 주소
이때 전체에 " "을 붙여주자
\x0a를 \00으로 인식하기 때문이다!!!!!
하..이것때문에 엄청 삽질
'시스템 해킹 > LOB' 카테고리의 다른 글
| zombie_assassin (0) | 2016.10.31 |
|---|---|
| assassin (0) | 2016.10.30 |
| darkknight (0) | 2016.10.30 |
| golem (0) | 2016.10.30 |
| skeleton (0) | 2016.10.30 |
