The Lord Of The BOF // orge -> troll (심볼릭 링크 '\x2f')

다음 troll파일을 보면 전 문제같은 경우 argv[2]를 이용하여 공격을 했는데 0,1만 사용할 수 있게 해뒀네요

또 추가적으로 argv[1]을 0으로 초기화 시키네요 그러면 argv[0]에 쉘코드를 넣어야 겠습니다

아마 전의 darkelf에서 했던 방법 그대로 하면 되겠네요

자 우선 2f를 /로 인식을 하기에 신경써서 경로를 만들어줍니다. 

만들어 주었으면 심볼릭링크를 이용하여 쉘코드를 넣습니다.

제가 argv[0]주소를 나타내는 코드를 따로만들어 실행한겨로가 bffff8c5가 나왔습니다

 실제 공격파일의 eip위치에 저 값을 넣어주면 되겠습니다. 

임의로 만들었던 파일을 제거하고 실제 공격파일을 생성하여 실행한결과 쉘이 실행되었습니다.