완료됨
강의 자료에 오타가 있는것 같습니다.
답변 1 · 추천 3 · 조회 542
Exploit Tech: _IO_FILE Arbitrary Address Write

read(fd, buf, size) 형식을 고려했을때,
_IO_buf_end를 overwrite_me의 주소로 조작하고
_IO_buf_base를 overwrite_me+1024 보다 큰 값으로 조작하는 것이 아니라

_IO_buf_base를 overwrite_me의 주소로 조작하고
_IO_buf_end를 overwrite_me+1024 보다 큰 값으로 조작해야 하는 것 아닌가요??

익스플로잇 코드에는 해당 내용이 반영되어있어 글 남겨봅니다.

#시스템해킹 #공격기법 #io_file
2022.02.19. 23:48
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 1
avatar
otwi
.HACK 2024 참가자

확인 후 수정하였습니다. 제보 감사합니다!🙂

2022.02.21. 11:38