[LOB]gremlin

소스가 gate와 별다른게 없어보입니다.

strcpy에서 취약점이 존재하구요

메모리 구조를 보고 바로 공격해보겟습니다.

buffer가 16개의 값을 주었습니다. 그렇다면 nop(20)+env(4) 로

값을 해주면 될것같습니다.

아래와 같이 환경변수 bof에 쉘코드를 넣어주고

주소값을 알아낸뒤 nop값 20 + env 4를

리틀 엔디안방식으로 넣어주면 됩니다.