c1 - exercise2
두비니
·2020. 10. 14. 08:30
ㄱㄱ
vuln함수로 들어가네요.
s는 ebp-0x14에서 시작해서 크기가 0x14밖에 되지 않지만, 입력은 0x38이나 받고 있네요. main함수 외의 함수에서 sfp까지 조작할 수 있기 때문에 간단히 FPO를 사용하면 될 듯 합니다. 보니깐 NX도 안걸려있어서 쓸 수 있습니다.
FPO를 모른다면 : dokhakdubini.tistory.com/228?category=809542
[Stack] Frame Pointer Overflow, FPO에 대하여
오늘은 FPO, Frame Pointer Overflow에 대해서 알아볼 것입니다. SFP Overflow라고도 불립니다. FPO에 대한 풀이 글들을 보면 계속 leave가 ebp+4에 접근할 수 있다, sfp를 조작했으니 ebp를 조작할 수 있다이런..
dokhakdubini.tistory.com
payload
잘 되는군뇨
'War Games > training_prob' 카테고리의 다른 글
| c1 - exercise6 (1) | 2020.10.18 |
|---|---|
| c1 - exercise5 (0) | 2020.10.16 |
| c1 - exercise4 (0) | 2020.10.15 |
| c1 - exercise3 (0) | 2020.10.14 |
| c1 - exercise1 (0) | 2020.10.14 |
