stack2

buffer와 modified, 각각 취약점터지는것과 수정해야할 변수들이다.

variable이 추가되었다.

variable은 밑에서보면 getenv("GREENIE");코드로 GREENIE라는 환경변수를 참조한다.

즉,이번문제는 환경변수를 이용해서 공격해야하는문제이다.

밑에서 보면 modified는 0x0d0a0d0a로 만들어줘야한다.

환경변수에다 넣는것만 빼면 64 + 값을 넣어주면된다는것을 눈치 챌수있다.

그럼 공격을 해보자.

환경변수에 공격코드를 넣어주고 stack2를 실행해보자