페이로드 질문
payload = b'DREAMHACK!'
for i in range(118, 0, -1):
payload += i.to_bytes(1, byteorder='little')
payload += p64(0)
페이로드의 일부인데 맨 아래 코드(8바이트의 \x00을 넣어주는 코드)는 잘 되는데 똑같이 8 바이트의 A 를 넣어주는 payload += b'A' * 8 로 바꾸면 익스가 되지 않는데 그 이유를 모르겠습니다.
그리고 main 함수 내에서 leave 명령을 수행했을 때 저기에 있는 8바이트가 rbp에 들어가는 것이 맞나요?
#pwnable
답변
1
5unkn0wn
강의 수강: 50
페이로드 전체 정보가 있어야 원인을 파악할 수 있을 것 같습니다
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
