/bin/sh 문자열을 찾는 소스코드

#include <stdio.h>

int main(int argc, char **argv)

{

    long shell;

    shell = [system() 함수 주소]

    while (memcmp((void *)shell, "/bin/sh",8))

    {

        shell++;

    }

    printf("\"/bin/sh\" : 0x%x\n", shell);

    printf("print %s\n", shell);

 

return 0;

}

 

long타입 변수 shell을 선언

shell변수에 시스템함수의 주소를 대입

while문을 사용 memcmp함수를 사용하여 shell함수에 존해자는 "/bin/sh"라는 문자열을 null문자포함 8바이트를 비교하며 찾음