LOB - darkknight(RTL)

RTL인 것 같습니다만...

 

cp bugbear tmp
gdb tmp

b*main

r AAAA

p system ☞ system 함수의 주소를 찾는다. ☞ 0x40058ae0

이와 같이 코드를 짜서 system 함수에

존재하는 /bin/sh 문자열의 주소를 구한다.

 

 

 

 

 

 

 

스택 구조는

 

buffer[40]

----------------------

sfp

----------------------

ret ☞ system 함수 주소

----------------------

argc

----------------------

argv ☞ /bin/sh 문자열 주소

 

이므로