LOB 3번 (cobolt → goblin)

cat goblin.c

gets 함수는 입력받는 크기에 제한이 없다.

메모리구조 LOW | buffer(16byte) | SFP(4byte) | RET(4byte) | HIGH

gets 함수가 끝나는 지점까지 브레이크포인트

SFP, RET, buffer의 주소 찾기

0xbffffb29    buffer 시작주소

0xbffffb38    SFP 시작주소

0xbffffb3d    RET 시작주소

0xbffffb41    D가 전달해줄 쉘코드 시작주소

공격 성공