The Lord Of The BOF // vampire -> skeleton

이번에도 비슷해 보이지만 눈에띄는게 마지막에 보이네요

음.. argv값을 전부 초기화 시켜버립니다. . . 쓸 공간이 있으려나. . .?

gdb로 살펴보도록 하겠습니다.

살펴보니 스택 제일 밑자락에 무엇인가 값이 담겨있습니다.

무엇인지 보니 0xbfffffe2주소부터 해당 파일의 절대경로를 보여줍니다

이것을 이용하면 될 것 같네요 메모리 공간이 작으니 쉘코드 크기를 신경써서 넣어주도록 합시다

저는 25byte 쉘코드를 넣겠습니다.

우선 경로를 만들어주고

링크로 쉘코드 파일을 만듭니다.

아까 확인한 주소에 값을 넣으니 쉘이 실행 되었네요