4. 쉘코드를 이용한 간단한 BOF공격

랜덤스택을 해제 하고, LANG환경변수 설정을 해 주었다.

 

argv2를 이용한 많은 NOP sled를 통해서 공격하였다.

주의할 점은, shellcode가 35바이트 이기 때문에 RISC구조라서, 명령어가 깨지니, NULL을 넣을 수 있는 취약점이라면 NULL을 넣어주고, 아니라면,

"/bin//sh"도 유효함을 이용해서 36바이트로 4의 배수를 맞춰준다.