03. cobolt -> goblin

small buffer + stdin /  buffer가 작으면서 stdin을 이용해 쉘코드를 입력받는다. 

 

이 전 문제와 비슷하게 환경변수에 쉘코드를 저장하고, 입력을 stdin으로 하면 될 것 같다.

 

환경변수에 추가한 후 주소를 찾아보자.

 

0xbffffeec 값을 사용하겠다.

 

buf에서 ret까지의 거리를 확인해 보자.

 

이전 문제와 같이 buf[16] + sfp [4] + ret [4] 임을 알 수있다.

 

stdin으로 입력 받을 경우 cat을 사용하여 입력해 줄 수 있다. 

 

다음으로 넘어가 보자.