2015. 12. 30. 00:55
## 리눅스에서 프로그램 인자를 python으로 넣기
리눅스에 다음 [그림 1]과 같이 문자열을 입력받는 간단한 프로그램이 있다.
이 경우 프로그램의 취약점(bof)을 발견하기 위해 문자를 많이 집어넣어야 할 때가 있는데 손으로 일일이 집어넣기에는 너무 양이 많다.
[그림 1] a
이 때 python을 이용하여 인자의 길이를 길게 집어넣을 수 있다. 하는 방법은 다음과 같다.
root@kali:~# (python -c 'print "A"*4 + "B"*4') | ./a
그럼 [그림 2]와 같은 결과가 나타난다.
'Vulnerablity(Exploit) > Linux System' 카테고리의 다른 글
| [Tip] Linux에서 프로그램 실행시키기(with python os module) (0) | 2016.04.03 |
|---|---|
| Linux 프로그램에 python으로 값 넣기 (0) | 2016.03.03 |
| 0x08 Buffer Overflow 공격(2) (0) | 2014.02.07 |
| 0x07 Buffer Overflow 공격(1) (0) | 2014.02.07 |
| 0x06 Buffer Overflow 기초(3) (0) | 2014.01.08 |
