HackerSchool LOB Level4

orc.c  소스를 본다 

조건을 보면

버퍼[40] stp[4] ret[4]

argv[1] [47] 에 주소가 들어가야하고

환경변수를 사용하지못한다.

orc를 or1로 복사해주고 gdb로 열어준다

main함수에 브레이크포인트를 걸고 파이썬으로 인자값을 정확히 맞춰서 넣어준다 

argv[2] 의 주소는 0xffffc2c 이다.

argv[1]에 놉을 44개 넣어서 stp까지 스택을 채운다음 ret 주소를 argv[2]주소로 변조시켜준다.

argv[2]에 놉을 30개 넣고 쉘코드를 넣어주면 풀린다.

비밀번호는 cantata 이다