out of bound 문제에서 name[0]에 name[4]의 주소를 넣는 이유
name[4]의 주소를 넣는 이유가 system함수의 인자가 const char 인데
name[0]의 자료형이 char이기 때문에 name[4]을 가리키는 포인터를 넣어야 하기 때문인가요?
#시스템_해킹
#기초
#oob
답변
1
Rasser
워게임: 20
예전에 풀어서 기억이 가물가물한데 ghidra나 ida를 이용해서 주어진 c코드를 보시면 system함수 호출할때 인자로 command[idx]를 줘서 command[idx]를 실행시키는데, 해당 부분의 어셈블리 코드에 bp걸고 실행시켜보시면 알수있을거에여
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
