Japanese gremlin -> cobolt ヒントは以下のやつ 今度はbufferが16バイト gdbで見てみよう strcpyを呼び出している<main+48>の上に引数がある <main+44>でbufferの位置が[ebp-16]であることをわかった 攻撃してみよう [ebp]まで16バイト+SFPの4バイト=20バイトを意味なしの文字に上書き 最後の4バイトにシェルコード環境変数のアドレスを入れる 下のコマンドで環境変数を作る 下のプログラムでアドレスを探す 5回ぐらい実... bofJapanesesecurityJapanese
gremlin -> cobolt ヒントは以下のやつ 今度はbufferが16バイト gdbで見てみよう strcpyを呼び出している<main+48>の上に引数がある <main+44>でbufferの位置が[ebp-16]であることをわかった 攻撃してみよう [ebp]まで16バイト+SFPの4バイト=20バイトを意味なしの文字に上書き 最後の4バイトにシェルコード環境変数のアドレスを入れる 下のコマンドで環境変数を作る 下のプログラムでアドレスを探す 5回ぐらい実... bofJapanesesecurityJapanese