LEVEL 02 gremlin write-up

System hacking training/Hackerschool LOB 2018. 3. 15. 18:53

[문제]

buffer가 16byte이고, strcpy()로 인해서 Overflow가 발생할 수 있다.

스택의 모습은 이러하다.

| char buffer | SFP | RET |

따라서 16byte + SFP 4byte 를 dummy 값으로 채워주고, return address 를 shellcode의 주소로 변조하면 된다.

이와 같이 shellcode 를 환경변수로 올려주고

페이로드를 이와같이 작성하여 익스하면 된다.

fkillrra's note fkillrra's note