c1 - exercise2

두비니

·

2020. 10. 14. 08:30

 

 

ㄱㄱ

 

 

vuln함수로 들어가네요.

 

 

s는 ebp-0x14에서 시작해서 크기가 0x14밖에 되지 않지만, 입력은 0x38이나 받고 있네요. main함수 외의 함수에서 sfp까지 조작할 수 있기 때문에 간단히 FPO를 사용하면 될 듯 합니다. 보니깐 NX도 안걸려있어서 쓸 수 있습니다.

 

 

FPO를 모른다면 : dokhakdubini.tistory.com/228?category=809542

 

[Stack] Frame Pointer Overflow, FPO에 대하여

오늘은 FPO, Frame Pointer Overflow에 대해서 알아볼 것입니다. SFP Overflow라고도 불립니다. FPO에 대한 풀이 글들을 보면 계속 leave가 ebp+4에 접근할 수 있다, sfp를 조작했으니 ebp를 조작할 수 있다이런..

dokhakdubini.tistory.com

 

payload

 

 

잘 되는군뇨

 

 

'War Games > training_prob' 카테고리의 다른 글

c1 - exercise6  (1) 2020.10.18
c1 - exercise5  (0) 2020.10.16
c1 - exercise4  (0) 2020.10.15
c1 - exercise3  (0) 2020.10.14
c1 - exercise1  (0) 2020.10.14