#include <stdio.h>
int main(int argc, char **argv)
{
long shell;
shell = [system() 함수 주소]
while (memcmp((void *)shell, "/bin/sh",8))
{
shell++;
}
printf("\"/bin/sh\" : 0x%x\n", shell);
printf("print %s\n", shell);
return 0;
}
long타입 변수 shell을 선언
shell변수에 시스템함수의 주소를 대입
while문을 사용 memcmp함수를 사용하여 shell함수에 존해자는 "/bin/sh"라는 문자열을 null문자포함 8바이트를 비교하며 찾음
'System > Tips' 카테고리의 다른 글
| RTL이란? (0) | 2021.05.29 |
|---|---|
| 메모리 보호 기법 해제 (0) | 2021.05.24 |
| core dump (0) | 2021.05.19 |
| 메모리 보호 기법 (1) | 2021.05.17 |
| Binary 보호 기법 확인 (1) | 2021.05.17 |