티스토리 뷰

안녕하세요


소스를 보면 스택영역을 사용할 수 없다

공유라이브러리 주소도 사용할 수 없다


하지만 ret에 ret주소를 넣어주면 esp+4가된다

즉 ret 값뒤에 4바이트를 사용할 수 있다



이 문제는 argv[2]영역을 사용할 것이다


우선 ret주소는 0x804851e



내가 쓸 주소는 

0xbffffc2c이다


dummy[44]
ret_address[4]
NOP넣어주고 뒤에 쉘코드 


성공했다






그리고 다른 방법이 하나 있는데

dummy[44]

ret_address[4]

system_addres[4]

dummy[4]

/bin/sh_address[4]

이렇게 하는 방법도 있다



ret: 0x804851e

system: 0x40058ae0

/bin/sh: 0x400fbff9



성공 !!



댓글
댓글쓰기 폼
«   2018/12   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Total
27,572
Today
0
Yesterday
4