jhyoonzi 2017. 5. 4. 00:26


소스가 gate와 별다른게 없어보입니다.


strcpy에서 취약점이 존재하구요


메모리 구조를 보고 바로 공격해보겟습니다.





buffer가 16개의 값을 주었습니다. 그렇다면 nop(20)+env(4) 로


값을 해주면 될것같습니다.


아래와 같이 환경변수 bof에 쉘코드를 넣어주고



주소값을 알아낸뒤 nop값 20 + env 4를


리틀 엔디안방식으로 넣어주면 됩니다.