[FC3] 4. hell_fire -> evil_wizard

[FC3] 4. hell_fire -> evil_wizard 

got over wirte 문제이다.

우리가 구해줘야될것은 

strcpy@plt , ppr , got을 덮을 함수 (got,plt), system 주소 1바이트씩 주소, bss영역주소, /bin/sh주소 

  이정도다.

위 과정은 방금말한것들을 구하는 과정이다.

페이로드이다.

간단하다 ret을 strcpy로 맞추고 bss에  system_1를 넣는다 그러면 이제 ppr 되서 

다음  strcpy로 이동된다. 

이제 bss+1에 system_2를 복사하고 ppr 되서 다음 strcpy을 간다.

이런식으로 반복하다 bss 영역에  system주소가 다들어가고 printf@got부분에 bss(system)주소로 덮는다.

그리고 printf@plt를 인자를 /bin/sh 주소로 한다음 이용하면 쉘이 따진다.

클리어.