-
Win32 attackHack/Pwnable 2015. 6. 8. 00:12
코드는 간단하다.
buf라는 변수에 cmd\0를 담고 WinExec 함수로 cmd를 실행시키는 코드이다.
exit는 나중에 쉘코드로 만들고 쉘코드를 사용할때 에러가 나지 않게 넣어주었다.
디버깅을해준후, 디스어셈블리로 본다.
어셈으로 실행하면 에러가나기때문에 직접 Dependency Walker로 엔트리를 확인하자.
옵코드를떼와, 쉘코드를 생성한다.
\xvalue
'Hack > Pwnable' 카테고리의 다른 글
ROP strcpy (0) 2015.06.10 ROP 간단정리 (0) 2015.06.08 PLT OverWrite는 될까? (0) 2015.06.06 GOT Overwrite (0) 2015.06.04 Bad ELF Interpreter Error (0) 2015.05.11
