Mylabs

BOF의 핵심은 스택의 구조를 잘 파악하고 있느냐이다. BOF 및 스택에 대한 내용은 리버스 엔지니어링에 올려두었다. http://mylabs.tistory.com/1 level1의 소스는 다음과 같다. #include #include #include #include #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) { setresuid(geteuid(), geteuid(), geteuid()); execlp("/bin/sh", "sh", "-i", NULL); } void print(unsigned char *buf, int len) { int i; printf("[ "); for(i=0; i buf + sizeof(buf)) continue..

방어대회 준비를 위해, vortex wargame을 하기로 했다. 듣던대로 vortex는 1번 부터 사람을 포기하게 하려 했다.. 학교를 졸업하고 리눅스에서 손을 땐지 한참이 지난 지금, Linux 프로그래밍은 머리속 한구석에서 삭아가고 있었다..ㅠ.ㅠ 그래서 과감히 윈도우 소켓 프로그래밍으로... 1번 첫날밤부터 봉착... -_-; 여러가지 생각에 생각을 거듭해 방법을 알아냈건만.. 결국 알아낸 방법은 윈도우 C 소켓 으론 무리 ....읔... 이틀동안 삽질했다 ;; int형 반환값 = recv( Socket식별자, void * 버퍼, 버퍼사이즈, flag); 형태를 갖는 recv()함수. 여기서 중요한 것이 2번째 파라미터이다! 저것이 윈도우 C programming 에선 char * 형으로 지정되어..