4

공백문자...

Leaking libc.so.6 Address
puts 함수의 PLT 주소는 공백 문자로 시작하기 때문에, 해당 문자를 입력한 이후에 공격 코드를 삽입할 수 없습니다.
=> 공백 문자가 어디에 있는지 알 수 있을까요???

답변 1개
5

(gdb) x/3i 0x8048320
0x8048320 puts@plt: jmp DWORD PTR ds:0x804a00c

위 주소를 보시면 puts 함수의 PLT 주소는 0x8048320임을 알 수 있습니다.
이는 16 진수 형태인 주소 값이지만 문자로 변환해 보면 0x20은 공백을 나타내는 값입니다.