[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
figure4 질문

%p를 여러번 하여 auth의 위치가 8번째 인것을 찾았습니다. 그래서 %255c%8$n을 하였는데 디버거를 활성화하여 보니까 다음과 같이 되었는데
write = ff라고 되어있어 성공한건줄알았는데 fail이 뜨네요.. 왜그런거죠?
---------- Debugger -----------
%255c: rdi , value = e0
%8$n: $rsp+8 , value = 42424242555547fd, write = ff

#시스템_해킹 #기초 #포맷_스트링_버그
작성자 정보
답변 1
avatar
Dreamhack
대표 업적 없음

안녕하세요 드림핵입니다. 드림핵을 이용해주셔서 감사합니다.

질문자님의 디버거에서 표시되는 value는 질문자님의 입력값인 여덟 번째에 위치한 값 즉, RSP+8에 위치한 값을 나타내며, write는 질문자님이 출력한 바이트의 갯수를 의미합니다.

인터랙티브 모듈의 목표는 auth 변수의 값0xff로 조작하는 것입니다.
입력하신 포맷 스트링을 다시 한번 확인해주세요!

감사합니다.

2021.10.07. 17:31
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기