11

포멧스트링 버그 실습 힌트좀 주세용...

포멧스트링버그 실습 뒤에 해석이나 가이드가 없어서 어떻게 할지 모르겠어요;;

답변 3개
6

https://shayete.tistory.com/entry/5-Format-String-Attack-FSB
https://geundi.tistory.com/124

저는 여기보고 간신히 했네요… 근데 auth의 주소는 어떻게 알아내야 하는건지;; 오른쪽 탭에서 드래그앤 드롭해서 했는데 맞게한건지 몰겠네요

5

auth의 주소를 HEX encode 기능을 써서 넣어줘야 합니다. 리틀엔디안방식으로

3

AAAA %x %x %x %x
이게 포맷스트링의 전부입네다