level 17

여러분은 힌트를 보고 뭘 떠올리셨나요?

shell 함수도 없고...

 

저는 보자마자 문득 '아, 쉘코드가 있는 환경변수 주소를 printit 주소 부분 저장되는 곳에 넣으면 되겠네'라고 생각했습니다.

 

이걸 실행에 옮겨보겠습니다.

 

환경변수 만들고..

 

소스코드 만들고..(환경변수 주소 알아내는 코드)

 

알아내고..

 

위치값 알아내고..

buf는 $ebp-0x38, printit 저장 위치는 $ebp-0x10

둘의 차이는 40바이트.

buf(20) + bufdummy(20) + egg 환경변수 주소(4)

 

끄읕ㅡ★