payload 질문
예제 exploit 코드에서 보면
p.recvuntil(b'A'* 0x40)을 받을때 까지 기다리는데요. 0x48이 아닌 왜 0x40 인지 궁금합니다.
스택을 보면, BUF[0x40] 이후에, 원래 SFP[0x8] 자리까지 payload는 A로 채워져있고, 그 이후부터 system call 순서인데요.
#pwnable
작성자 정보
답변
1
keyme
CTF Second Place
음 왜 0x40을 recvuntil하는지는 잘 모르겠지만, 중요한 부분은 아닌 것 같네요. 쉘 땄을 때 CLI를 깔끔하게 처리하려고 넣은 부분인 것 같은데 p.recvuntil(b'A'* 0x40) 없어도 쉘은 따집니다.