Question

ssp 강의를 보고 난뒤 ssp_001 문제를 풀려고 시도했습니다. 폰툴로 익스플로잇 코드를 짜는데 제가 생각한 이론을 토대로 페이로드가 작동하지 않아서 다른 분들의 롸업을 보았는데, 제가 원래 알고있던 것과는 달리 카나리와 **SFP **사이에 4바이트크기의 dummy 가 존재 했습니다. 왜 이러한 더미값이 존재하는지가 궁금합니다!

#ssp_001

Answer 1

https://www.cameronwickes.co.uk/stack-alignment-ubuntu-18-04-movaps/
참고하시면 좋을 것 같습니다 ㅎㅎ

2022.12.05. 06:00

Answer 2

0x08048738 <+13>:    mov    DWORD PTR [ebp-0x98],eax
0x0804873e <+19>:    mov    eax,gs:0x14
0x08048744 <+25>:    mov    DWORD PTR [ebp-0x8],eax

main disassemble 을 보면 Canary (4byte)를 [ebp-0x4]가 아닌 [ebp-0x8]에 4byte 넣기 때문에 SFP까지 4byte의 Dummy 공간이 생기지 않았나 싶습니다 !

2022.12.05. 16:07