스레드 스택에서의 카나리를 구하는 방식이 다른가요?
메인에서는 local 변수 사이즈 바로 뒤에 카나리가 위치하는데, 스레드 스택에서는 그 위치를 계산하는 방법이 다른가요? 스레드 스택의 로컬변수 사이즈 뒤에 카나리가 안 보이는것 같습니다.
#pwnable
답변
1
Dreamhack
대표 업적 없음
스레드 스택에서도 카나리는 local 변수 뒤에 위치합니다. 다만 문제에서 이를 확인하는 타이밍에는 스레드함수의 스택에 변화가 생겨 카나리 값이 노출되지 않을 수도 있습니다. master canary를 얻어내려고 해보시면 좋을 것 같습니다
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
