Question

%p를 여러번 하여 auth의 위치가 8번째 인것을 찾았습니다. 그래서 %255c%8$n을 하였는데 디버거를 활성화하여 보니까 다음과 같이 되었는데
write = ff라고 되어있어 성공한건줄알았는데 fail이 뜨네요.. 왜그런거죠?
---------- Debugger -----------
%255c: rdi , value = e0
%8$n: $rsp+8 , value = 42424242555547fd, write = ff

#시스템_해킹 #기초 #포맷_스트링_버그

Answer 1

안녕하세요 드림핵입니다. 드림핵을 이용해주셔서 감사합니다.

질문자님의 디버거에서 표시되는 value는 질문자님의 입력값인 여덟 번째에 위치한 값 즉, RSP+8에 위치한 값을 나타내며, write는 질문자님이 출력한 바이트의 갯수를 의미합니다.

인터랙티브 모듈의 목표는 auth 변수의 값을 0xff로 조작하는 것입니다.
입력하신 포맷 스트링을 다시 한번 확인해주세요!

감사합니다.

2021.10.07. 17:31