질문 세 개
buf와canary사이에 있으면서 길이가0x8인 값의 정체는 무엇인가요?pop rdi; ret직후에/bin/sh의 주소를 넣는 게 어떻게rdi가 그 주소를 가리키도록 하는 결과를 낳나요?- 저는 이 문제를 무차별 대입법으로 풀었습니다. 실제로 써야 하는
no-op gadget값은 무엇이며, 왜 그 값을 써야 하나요?
#pwnable
답변
1
wyv3rn
무플 방지 위원회장
- 3번과 같이 movaps 때문으로 알고 있습니다. (더 정확한 것은 다른 굇수님께 패스.)
- 어디부터 어떻게 설명 드려야될 지 모르겠지만...; pop rdi가 그 역할을 하니까요...?
- 1번과 동일합니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
