cat goblin.c
gets 함수는 입력받는 크기에 제한이 없다.
메모리구조 LOW | buffer(16byte) | SFP(4byte) | RET(4byte) | HIGH
gets 함수가 끝나는 지점까지 브레이크포인트
SFP, RET, buffer의 주소 찾기
0xbffffb29 buffer 시작주소
0xbffffb38 SFP 시작주소
0xbffffb3d RET 시작주소
0xbffffb41 D가 전달해줄 쉘코드 시작주소
공격 성공
'LOB' 카테고리의 다른 글
| LOB 6번 (wolfman → darkelf) (0) | 2016.10.04 |
|---|---|
| LOB 5번 (orc → wolfman) (0) | 2016.07.13 |
| LOB 4번 (goblin → orc) (0) | 2016.07.13 |
| LOB 2번 (gremlin → cobolt) (0) | 2016.07.13 |
| LOB 1번 (gate → gremlin) (0) | 2016.07.13 |
