카나리 관련해서 궁금해서 남깁니다.
답변 2 · 추천 0 · 조회 202
fho

여기 문제에서 libc_main 주소 얻으려고 ret주소까지 buf를 채우잖아요. 근데 카나리가 있는데 ret까지 buf까지 채우면 강제종료 돼야 하는거 아닌가요?

#pwnable
2023.01.28. 13:25
작성자 정보
답변 2
avatar
wyv3rn
무플 방지 위원회장

카나리를 우선 얻고
정상적인 카나리 값을 삽입해서 렛 값을 얻으면?!

2023.01.28. 13:58
avatar
wyv3rn
무플 방지 위원회장

댓글에 이어 조금 더 설명 드리자면
카나리는 main이 종료되기 직전에 확인하는 과정을 가지는데,
본 문제에서는 프로그램이 종료되기 전 free 함수를 이용하기때문에 카나리는 무시하셔도 됩니다.

2023.01.28. 17:12
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기