쉘 코드 삽입

Question

작은 질문이 있습니다.

printf("Enter name: "); 

scanf("%s", &name); 

내가이 취약점을 악용 다음 쉘 코드를 입력 (MessageboxA)를 싶습니다 :

6A 00 68 04 21 2F 01 68 0C 21 2F 01 6A 00 FF 15 B0 20 2F 01 

는 어떻게 입력 할 수 있습니다

내가 콘솔 응용 프로그램 내부에 다음 코드를 말해봐 내 쉘 코드 (16 진수 값)를 콘솔을 통해?

입력을 그대로 입력하면 숫자가 16 진수가 아닌 문자로 처리됩니다.

고마워요.

Answer 1

원하는 내용이있는 파일을 stdin으로 사용하거나 echo 명령을 사용할 수 있습니다.

쉘 코드가 AA의 BB의 CC의 DD (분명이 유효한 쉘 코드가 아닌)가되어 가정 :

echo -e "\xAA\xBB\xCC\xDD" | prog