셸코드란? -> 익스플로잇을 위해 제작된 어셈블리 코드 조각 일반적으로 셸을 획득하는 것이 목적! 어셈블리어로 이루어져있음 Ex) 해커가 rip를 자신이 작성한 셸코드로 옮기면 해커가 원하는 어셈블리 코드를 실행할 수 있음 orw 셸코드 작성 - 파일을 열고 읽은 뒤 화면에 출력해주는 셸코드! /** * /tmp/flag를 읽는 셸코드 */ char buf[0x30]; int fd = open("/tmp/flag", RD_ONLY, NULL); read(fd, buf, 0x30); // 파일 읽고 buf에 저장 write(1, buf, 0x30); // buf 에 있는 값 write 위는 우리가 만들 셸 코드의 c언어 의사코드 1. int fd = open(“/tmp/flag”, O_RDONLY, NUL..