½Ã½ºÅÛ ÇØÅ·

 1576, 1/79 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   pwn3r
   /bin/sh°¡ ½ÇÇàµÇ´øµµÁß Á׳׿ä

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1507 [º¹»ç]


¹ß»ýÇÏ´Â°Ô ÇÑ µÎ ¹øÀÌ ¾Æ´Ñµ¥ ÇØ°áÀ» ¸øÇؼ­ Áú¹®À» ¿Ã·Áº¾´Ï´Ù.

bof³ª fsb°°Àº Ãë¾àÁ¡µéÀ» ÅëÇØ eip¸¦ Á¶ÀÛÇØ execve("/bin/sh" )±îÁö´Â ¼º°øÇßÁö¸¸ , ½ÇÇàµÇ´øµµÁß Á×¾î¹ö¸®³×¿ä -_-

http://pwn3r.tistory.com/entry/Padocon-2011-Quals-Karma100

padoconÀÇ karma100À» Ç®´Ù°¡ ¶Ç ±×¹®Á¦°¡ ¹ß»ýÇØ strace ÇÑ ³»¿ëÀ» ÀúÀåÇØ µÎ¾ú½À´Ï´Ù.

Ȥ½Ã ºñ½ÁÇÑ °æÇèÇϽðųª ¿øÀξƽôºÐÀº Á¶¾ðÇØÁֽøé ÁÁ°Ú½À´Ï´Ù :)
  Hit : 4115     Date : 2011/07/26 12:15


    
¸Û¸Û ÇØ´ç ±Û¿¡ ´ñ±Û ´Þ¾Ò»ï~ 2011/07/28  
pwn3r ¾ÆÇÏ ÇØ°áµÇ¾ú³×¿ä ¤¾¤¾ °¨»çÇÕ´Ï´Ù ~ 2011/07/28