티스토리 뷰

안녕하세요


strncpy 48로 제한됬다

stp와 ret까지만 덮어쓸수 있다


스택과 공유라이브러리를 못쓰고

ret이후를 덮어쓸수 없다


Fake ebp

ret까지만 덮을 수 있고 특정 한 영역에 대해 필터링을 해놓았을 때


이때 fake ebp라는 기법을 사용한다

RET를 leave-ret주소로 덮는것이다



system_address[4]

dummy[4]

/bin/sh_address[4]

dummy[28]

buffer(-4)_address[4]

leave[4]


순서대로 구해보자





난 분명 6c로 나왔는데 주소를 

바꿔가면서 하다보니깐 5C가 정답이다....

주소찾는데 한참 걸린듯 하다


아무튼 성공을 했다.......




댓글
댓글쓰기 폼
«   2018/10   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Total
27,096
Today
0
Yesterday
7