완료됨
ebp의 정확한 위치를 구할 수 있나요?
ASLR이 적용된 상황에서 FPO를 이용해서 cpy()에 저장된 main함수의 sfp의 하위 1byte를 \x00으로 overwrite하여 real_name buf의 어딘가로 이동시킬 때, 정확히 몇번째 byte로 이동할 지 계산하는 방법이 있나요? 아니면, real_name 배열의 임의의 위치로 이동하는 건가요?
#pwnable
작성자 정보
답변
1
qwerty_io
대표 업적 없음
stack은 일반적으로 하위 0.5byte만 일정하기 때문에 정확히 오프셋을 계산할 수 없습니다. 따라서, real_name 배열의 임의의 위치로 이동하게 됩니다.