SMALL
level 16 // about to cause mass
힌트는 다음과 같다. 이번엔 함수의 주소를 이용해야 겠다고 생각이 들었다.
main 디버깅 한 것을 보니 이렇게 구성이 되어있다고 생각하게 되었다. call에 shell 함수의 주소를 넣어주면 되겠다.
shell함수 디버깅을 통해 함수의 주소를 찾아내었다. : 0x080484d0
이를 이용해 buf,dummy를 NOP으로 덮고 call 에 shell 함수의 주소를 넣어주는 페이로드를 작성하였다.
(python -c 'print "\x90"*40+"\xd0\x84\x04\x08"';cat)|./attackme
성공!