-
narnia1OverTheWire 2015. 4. 29. 19:27
EGG에서 getenv를 해준다.
환경변수에서 EGG란 이름으로 받아오는데 NULL이면 printf가 호출되고 종료된다.
ret = getenv("EGG");
여기서 공격이가능하다
환경변수값 EGG의 값을 ret에 넣는다.
그럼 쉘코드를 집어넣어주면된다
nairiepecu
EGG에서 getenv를 해준다.
환경변수에서 EGG란 이름으로 받아오는데 NULL이면 printf가 호출되고 종료된다.
ret = getenv("EGG");
여기서 공격이가능하다
환경변수값 EGG의 값을 ret에 넣는다.
그럼 쉘코드를 집어넣어주면된다
nairiepecu
