완료됨
공백문자...

Leaking libc.so.6 Address
puts 함수의 PLT 주소는 공백 문자로 시작하기 때문에, 해당 문자를 입력한 이후에 공격 코드를 삽입할 수 없습니다.
=> 공백 문자가 어디에 있는지 알 수 있을까요???

#시스템해킹
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
답변 1
avatar
Dreamhack
대표 업적 없음
avatar
Dreamhack
대표 업적 없음

(gdb) x/3i 0x8048320
0x8048320 puts@plt: jmp DWORD PTR ds:0x804a00c

위 주소를 보시면 puts 함수의 PLT 주소는 0x8048320임을 알 수 있습니다.
이는 16 진수 형태인 주소 값이지만 문자로 변환해 보면 0x20은 공백을 나타내는 값입니다.

2020.02.09. 19:20