jam 블로그

다음 문제의 소스 입니다. [그림 1] assassin.c 소스분석 1. buffer의 크기는 40 2. 인자값은 적어도 하나 이상 3. 첫번째 인자값의 48번째 값이 \xbf이면 안됨. 4. 첫번째 인자값의 48번째 값이 \x40이면 안됨. 5. buffer, sfp 초기화 문제 푸는 과정입니다. 1. 리턴, system, exit, /bin/sh의 주소값 구하기 2. bof 공격 1. 리턴, system, exit, /bin/sh의 주소값 구하기 [그림 2] 리턴, system, exit의 주소값 [그림 3] /bin/sh 주소값 2. bof 공격 공격방법은 ret에 도달하면 ret에 있는 주소값으로 넘어가고 그 주소값에 있던 값 4byte를 실행시킵니다. 따라서 ret에 똑같은 ret의 주소값을 한..