Lob orc(5)

                      이번 문제는 저번 문제와 거의 동일하지만 마지막에 buffer를 0으로 만들어버린다는 차이점이 있습니다.

                      하지만 저번문제에서 buffer를 사용하지 않았기 때문에 별로 상관이 없을 것 같다.

                        

                      

 

                        gdb로 wolfman을 디버깅 해 보았습니다.

                       

 

                     저번 문제와 거의 유사하게 실행 해 보았습니다. 

스택은 이렇게 구성 될 것입니다.

argv[2]의 시작 주소는 0xbffffbb0입니다. 

payload를 작성했더니 쉘이 따지지 않았습니다.

bash2쉘 을 실행 한 후 똑같은 payload를 입력했더니 이번엔 쉘이 따였습니다.

bash쉘로 실행하면 \xff를 NULL로 바꿔버리는 오류가 있어서 그런 것 같습니다.

아무튼 공략에 성공했습니다.