모의해킹 시스템해킹 리눅스 스택2

#http://wargame.kr/tutorial/system2,l

불러오는 중입니다...

2번째 튜토리얼의 목표는 다음과 같다. 

표준입력을 통해서 Payload를 전달하고, 

gcc-o bof1 bof1.c -fno-stack-protector 명령을 통해서 빌드하고 

리눅스 스택을 공격하는데 다음 두가지 방법으로 한다. 

  1. 파이프('|')를 사용하는 방법2.

  2. 파이썬 코드를 이용하는 방법

가장 먼저 소스코드를 vim을 사용해서 생성한다. 

ㅗ

소스코드를 gcc-o bof1 bof1.c -fno-stack-protector 명령을 통해서 빌드한다.

push 되는 eax가 [exb-ox18] 주소를 가리키고, call이 일어나기 때문에

EBP 까찌 18개 , ESP를 넘는데 까지 4개 해서 0x1C개의 값을 넘어야 한다.