# write-up/- Lord of Bof (fc3)1 [FC3] gate -> iron_golem /*The Lord of the BOF : The Fellowship of the BOF - iron_golem- Local BOF on Fedora Core 3 - hint : fake ebp*/ int main(int argc, char *argv[]){ char buffer[256]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer);} 겉보기에는 엄청 간단해 보인다. 하지만 fedora fc3 부터는 메모리 보호 기법이 걸려있기 때문에 lob 처럼 쉽게 권한을 얻을 순 없다. fc3에는 NX, ASLR, Ascii Armor, Stack dummy 가 추가되어있다. 간단하게 .. 2016. 12. 9. 이전 1 다음