완료됨
Exploit Tech: Shellcode 에서
답변 1 · 추천 2 · 조회 407
Exploit Tech: Shellcode

int fd = open(“/tmp/flag”, O_RDONLY, NULL)

첫 번째로 해야 할 일은 “/tmp/flag”라는 문자열을 메모리에 위치시키는 것입니다.
이를 위해 스택에 0x616c662f706d742f67(/tmp/flag)를 push하여 위치시키도록 만들 것입니다.
하지만 스택에는 8 바이트 단위로만 값을 push할 수 있으므로 0x67를 우선 push한 후, 0x616c662f706d742f를 push합니다.

0x67은 그냥 push 하면서 0x616c662f706d742f는 rax에 한번 넣고 push 하나요?

#시스템해킹 #공격기법
2023.10.02. 22:17
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 1
avatar
wyv3rn
무플 방지 위원회장

스택에 직접적으로 넣을 수 있는 값은 32비트가 최대입니다.

2023.10.02. 23:13