The Lord Of The BOF // gremlin -> cobolt

이어서 2번 문제 입니다.

이전 문제에서 추가적으로 방어기능을 만들었네요 버퍼크기를 줄여 쉘코드를 버퍼에 삽입할 수 없게 만들었습니다.

보시다 시피 버퍼내부에는 쉘코드를 넣을 공간이 모자랍니다.

그래서 저는 버퍼 공간이 아닌 환경변수들이 들어가는 공간에 쉘코드를 삽입하여 공격하겠습니다.

payload

$(python -c 'print "<특정문자>" * 20 +"<쉘 실행주소>" + "<쉘코드>"')