gremlin
-
LEVEL 02 gremlin write-upSystem hacking training/Hackerschool LOB 2018. 3. 15. 18:53
[문제] buffer가 16byte이고, strcpy()로 인해서 Overflow가 발생할 수 있다. 스택의 모습은 이러하다. | char buffer | SFP | RET | 따라서 16byte + SFP 4byte 를 dummy 값으로 채워주고, return address 를 shellcode의 주소로 변조하면 된다. 이와 같이 shellcode 를 환경변수로 올려주고 페이로드를 이와같이 작성하여 익스하면 된다.