LOB nightmare

fgets 함수의 인자인 stdin 버퍼를 이용한다.

ret 주소에 2byte는 \x90\x90이어야만 한다.

stdin 버퍼 확인

fgets 함수가 끝난 main+26에 breakpoint 설정

AAAAAAAA 입력 후 stdin 확인

전과 다르게 주소가 저장되어 있다.

0x40015000 주소에 입력한 AAAAAAAA가 저장되어 있다.

이 주소에 쉘코드를 넣는다.

페이로드 작성

[ \x90\x90 2byte] [ shellcode 25byte ] [ \x90*17 17byte ] [ \x40015001 ]

\x40015002도 된다.