한땀한땀 정성들인 코딩

서론 Bof 1번째 문제. 코드를 보면 argv로 받아 strcpy로 buffer[256]에 넘겨준 후 출력한다. -strcpy 함수가 크기를 물어보지 않고 문자열을 복사하는 취약점이 있는 것 을 이용한 문제로 인식. 함수 프롤로그에서 (32bit 환경) sfp[4]+ret[4] 이니깐 총 260의 dummy와 4byte의 쉘코드가 있는 주소를 입력해 주면 된다. pwnable에서는 bin/sh를 실행시키는 execve함수가 따로 존재 하였지만 없는 걸로는 봐서는 따로 쉘코드를 만들어 줘야 할것이다. 그전에 실제 32bit 확인 하기 위해서 getconf WORD_BIT 명령어 로 확인. -> 32bit 일단 쉘코드를 만들겠다. 쉘코드 제작 쉘코드에 제한사항은 딱히 안 보이니 ( 아스키로 만든다던가, 특..