|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1526 [º¹»ç]
°£´ÜÇÑ ·ÎÄà ¿À¹öÇ÷ο츦 °è¼Ó ½ÃµµÇغ¸°í Àմµ¥
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void shell(void)
{
system("/bin/sh");
}
int main(int argc, char **argv)
{
char buf[40] = {0, };
strcpy(buf, argv[1]);
}
À§¿Í°°ÀÌ °£´ÜÇÏ°Ô ¸¸µé°í -fno-stack-protector¶û -fno-pie¶û ½ºÅà ¹Ù¿î´õ¸® ¿É¼Ç ¸ðµÎ »©ÁÖ°íµµ
Àú ½© ÇÔ¼ö¸¦ ½ÇÇà½Ãų¼ö°¡ ¾ø³×¿ä retÀÌ ¾Èµ¤¾îÁö´Â°Å°°¾Æ¼ esp¸¦ µ¤¾î¼ leave; retÀ» ÇÒ¶§ shellÇÔ¼ö·Î
eip¸¦ ¿Å±â·Á°íµµ ½Ãµµ¸¦ ÇØ”f´Âµ¥ Àß µÇÁö ¾Ê³×¿ä
freebsd 8.2¿¡¼ ±âº»ÀûÀÎ ¹öÆÛ¿À¹öÇÃ·Î¿ì ¹æÁö°¡ µÇ¾îÀÕ³ª¿ä ?? ¿Ö¾ÈµÇ´Â°ÅÁÒ ¤Ð¤Ð
rtlÀÌ´ø rop´ø ¸®ÅϾîµå·¹½º¸¦ µ¤¾î¾ß ÇØº¼ÅÙµ¥ À߾ȵdz׿ä;;;;;
°í¼ö´Ôµé µµ¿ÍÁÖ¼¼¿ä
¾Æ Âü°í·Î vuln()ÇÔ¼ö¸¦ ¸¸µé¾î¼ °Å±â¼ ÀÎÀÚ¸¦ ³Ñ°Ü¼´Â ¸®ÅÏÀ» µ¤½À´Ï´Ù. ¿Ö ¸ÞÀÎÇÔ¼ö¿¡¼ ÀͽºÇ÷ÎÀÕÀÌ ¾ÈµÇ´ÂÁö ¸ð¸£°Ù³×¿ä;
|
Hit : 3745 Date : 2011/09/02 11:03
|