HackerSchool LOB Lovel18 소스를 본다 우선, 리턴주소를 변조시킬 argv[1] 44번째에 strcpy 함수의 주소가 들어가야 한다.그리고 맨 밑에 memset(buffer+40+8)부터 4바이트를 A로 변조한다. 소스를 보고 정리를 해 보았다. | ret[4] | sft[4] || buf[40] | *addr[4] | AAAA | &strcpy | \x90 [4] || \x90[40] | *addr[4] | AAAA | &strcpy | \x90 [4] || \x90[40] | *addr[4] | 소스 맨 뒤의 memset 함수에서 buffer+48 부터 4바이트가 AAAA로 변조되고, 메인이 strcpy로 리턴이 되고, strcpy함수가 리턴이 될 때 저 AAAA부분이 실행이 된다.결국, 저 AAAA부분을 버퍼 안의 쉘코드가 .. 더보기 이전 1 ··· 19 20 21 22 23 24 25 ··· 95 다음