jhyoonzi 2017. 4. 13. 23:55


i=0x1234567 이있는데

gdb 로 까서 구조보면서 설명하겟다

buf를 1024바이트나줫다.


또 i값이 변하면 

Warnning: Buffer Overflow!!! 를 출력한다.

그러면 gdb로 구조를 보자



 


buf + dummy + i + dummy + sfp + ret

1024 + 12 + 4 + 8 +4 +4

환경변수로 주소를 알아낸후에 










payload buf + 1024 dummy 12를 주고 i 주소후에 dummy값과sfp를 더해준 12로넣어전뒤

환경변수주소를 넣어주면




삽질하는시간도 잇어야하지만

시간좀줄여야겟다. 

시간이없다..