checksec 명령어로 파일 확인
NX가 걸려있음. 쉘 코드 사용 불가.*NX bit: NX 특성으로 지정된 메모리 구역은 데이터 저장을 위해서만 사용되며, 프로세서 명령어가 그 곳에 상주하지 않음으로써 실행되지 않도록 만들어 줌.
IDA로 확인한 pseudocode
s의 크기는 8c = 140
fgets 함수는 133 바이트를 받아옴
s를 이용해서 return address 변조는 불가능
v5는 sup 함수의 주소
옆 function name에서 shell 함수가 있는 것을 확인 가능
shell 함수의 주소는 0x0804849b
v5에 shell 함수의 주소를 덮어씌우기
s와 v5의 거리 = 8C(140) – C(12) = 128
페이로드는 “A”*128+쉘 함수의 address
