protostar stack7

-소스 생략-

추가 코드 내용: b로 시작하는 주소를 막는다. 여기서는 ROP기법에서 쓰이는 ppr 이라는것을 쓸것이다.(간단하게 ppr은 자신이 원하는 명령을 내리고 이어서 명령을 또 할수있게 해준다. 자세한건 구글링)

           

          위 사진은 ppr을 찾기위한 것.   b2 = back 2 뒤에 2개 ret -> ret 뒤에 2개를 알아낸다. (ppr , mov mov r) 이런것

int ret + 더미 + 버퍼 + sfp[80]+ret 자리[ppr] + pop = 4 팝이 2개 이기때문에 pop 할 D8개 그 다음 ret 로 다음 명령으로 

RTL(시스템+exit+/bin/sh) RTL 설명은 5,6 write up에 있다.