jhyoonzi
2017. 5. 4. 00:05
먼저 소스를 보면
buffer로 256의 값을 받았습니다.
그런데 strcpy에서 취약점이 존재합니다.
메모리 구조를 보겟습니다.
메모리구조를보면 buffer를 256 받아주고 SFP은 4바이트 RET도 4바이트입니다.
공격은 nop로 260으로 덮어주고 환경변수를 통해
ret을 덮을것입니다.
셀코드는
http://recentr.tistory.com/46
21바이트 코드를 사용했습니다.
주소값을 얻기위해
짧게 코딩했습니다.
주소값이 나왔습니다.
0xbffffefe
리틀엔디안방식으로 값을 넣어야합니다.
260 + 0xbffffefe
