out of bound 문제에서 name[0]에 name[4]의 주소를 넣는 이유

name[4]의 주소를 넣는 이유가 system함수의 인자가 const char 인데
name[0]의 자료형이 char이기 때문에 name[4]을 가리키는 포인터를 넣어야 하기 때문인가요?

#시스템_해킹 #기초 #oob

작성자 정보

자기소개

아직 자기소개가 없습니다.

대한민국 🇰🇷

비공개

답변 1

예전에 풀어서 기억이 가물가물한데 ghidra나 ida를 이용해서 주어진 c코드를 보시면 system함수 호출할때 인자로 command[idx]를 줘서 command[idx]를 실행시키는데, 해당 부분의 어셈블리 코드에 bp걸고 실행시켜보시면 알수있을거에여

2022.05.10. 10:15