WarGame/HackerSchool_LOB 썸네일형 리스트형 HackerSchool LOB Level4 소스를 보니까 대충 이렇다.for문은 지금은 잘 모르겠다.extern으로 외부배열변수를 선언해서뭔가 각각의 index를 0으로 채워버리는 짓을 하는 것 같다.주석에 egghunter라고 되어있는걸 보니eggshell을 막는 건가?여튼 지금은 모르겠다. 일단, if문을 살펴보면첫 번째 argument의 48번째 바이트가 \xbf 가 아니면,문자열을 출력해주고 프로그램이 종료된다. 그 뒤의 strcpy를 하고싶으면첫 번째 argument의 48번째 바이트를 \xbf로 맞춰주면 될 거 같다. 그래서 해봤다.일단 스트링카피가 되긴 된다. 그럼 이제 오버플로우를 발생시키면 되는건가?한번 해보자 ./orc `python -c 'print "\x90"*44+"\x08\xfc\xff\xbf"'` `python -c '.. 더보기 이전 1 ··· 11 12 13 14 15 16 17 다음
