LOB gremlin->cobolt

gremlin->cobolt

코드가 gremlin과 거의 같지만 버퍼의 크기가 훨씬 작다.

strcpy로 인자를 버퍼에 넣는 프로그램이다.

이번에는 rtl을 이용해서 풀 것이다.

main함수에 브레이크포인트를 걸어서 system함수의 주소를 알아냈다.

system함수의 주소를 알아내는 것은 프로그램을 복사해야 가능하다.

그리고 /bin/sh의 주소를 알아내는 프로그램을 짜서 /bin/sh의 주소를 알아냈다.

ret주소에 system주소를 넣고 그 인자로 /bin/sh를 넣어 쉘을 땄다.