BOF 3단계 입니다. 이전 문제풀이와 마찬가지로 bash가 아닌 bash2 에서 실행하도록 하겠습니다. 홈 디렉토리로 가보면 goblin.c 와 goblin 실행파일이 있습니다. 우선 goblin.c 를 까보겠습니다.Colored By Color Scripter™123456789101112/* The Lord of the BOF : The Fellowship of the BOF - goblin - small buffer + stdin*/ int main(){ char buffer[16]; gets(buffer); printf("%s\n", buffer);} argc와 argv를 사용하고 않은 표준입력으로 buffer에 데이터를 받습니다. gets 는 입력길이를 검사하지 않으므로 BOF 취약함수 이므로 ..
BOF 원정대 2단계 입니다. 1단계와 마찬가지로 bash 쉘이 아니 bash2 쉘에서 진행됩니다. 홈 디렉토리에 가면 cobolt.c 와 cobolt 실행 파일이 있습니다. 우선 cobolt.c 를 까보도록 하겠습니다. Colored By Color Scripter™12345678910111213141516/* The Lord of the BOF : The Fellowship of the BOF - cobolt - small buffer*/ int main(int argc, char *argv[]){ char buffer[16]; if(argc Colored By Color Scripter™1234567891011121314150x8048453 : mov %eax,DWORD PTR [%ebp+12]0x..