랜덤스택을 해제 하고, LANG환경변수 설정을 해 주었다.
argv2를 이용한 많은 NOP sled를 통해서 공격하였다.
주의할 점은, shellcode가 35바이트 이기 때문에 RISC구조라서, 명령어가 깨지니, NULL을 넣을 수 있는 취약점이라면 NULL을 넣어주고, 아니라면,
"/bin//sh"도 유효함을 이용해서 36바이트로 4의 배수를 맞춰준다.
'project > MIPS(EL) 32bit analysis' 카테고리의 다른 글
| 5. RTL공격 (0) | 2015.01.21 |
|---|---|
| 3. 쉘코드 제작 (0) | 2015.01.19 |
| 2. 프로그램 분석 (0) | 2015.01.19 |
| 1. 환경구성 (3) | 2015.01.19 |
