완료됨
스택카나리 위치 찾기..
답변 1 · 추천 2 · 조회 230

SSP-6에서 스택까나리가 0xffffd554라는 것을 어떻게 아나요??

#시스템해킹
2020.02.10. 10:06
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 1
avatar
Dreamhack
대표 업적 없음

read 함수에 브레이크포인트를 걸고 esp를 확인해보면 입력받는 주소가 0xffffd534임을 알 수 있습니다.
example6.c 코드를 확인해보면 버퍼의 크기는 32 바이트이고, 16 진수로 변환하면 0x20이기 때문에 0xffffd534 + 0x20 = 0xffffd554이 됩니다. 이렇게 카나리의 주소를 알아낼 수 있습니다.

2020.02.10. 12:29