lob 8번 풀이 orge -> troll

이제 인자를 더도말고 덜도말고 꼭 2개를 넣어주어야 하네요. 그리고 이젠 argv[1]까지 맨 밑에 부분에서 초기화를 시켜줍니다. 그런데 이 부분이 오버플로우 결함이 있는 함수인 일단 ret의 주소를 넣어줄 수는 있을거 같네요. argv[0] 공간을 쓸 수 있지 않을까요? 저번처럼 심볼릭 링크로 쉘코드를 넣어주면 되지 않을까요? 오오 쉘코드로 진짜 이름이 만들어지네요. (코어파일은 블로그 쓰기 전 노가다 테스트 때문에 있습니다.) 이제 ret의 넣을 값을 argv[0]의 주소로 만들어주면 될거 같아요. segment fault가 일어나서 core 파일이 있으니까 한 번 분석해봅시다. 0xbffffb50라는 쉘코드가 있는 주소를 찾았습니다. 아까 잘 안 돼서 찾아보니까 /x2f가 아스키코드로 /여서 잘 안..

2019.07.28