완료됨
포맷스트링 버그 실습 문제
- 먼저 AAAA %x %x %x %x %x %x %x 를 통해서 5번째에 buff 인자가 존재함을 알아낸다.
- auth 주소를 알아낸다. (이때, 아래 표를 보고 했습니다. 0xfffdd030
- 그러면 auth의 주소 +필요한문자열 길이+%n
auth주소 4바이트와 필요한문자열 길이를 합치면 0xff 255가 되어야 함
\0x30\0xd0\0xfd\0xff%251x%n - 그러면 auth 값이 바뀌어야 되는 거 아닌가요??? 무엇이 잘못된건지 알고 싶습니다. 인터넷 찾아가면서 학습하다가 막혀서 질문드려요
#시스템해킹
작성자 정보
답변
1
p3ngdump
답변 등록: 1
\x30\xd0 과 같이 입력하면
'' 'x' '3' '0' 으로 하나하나 문자열 처리되기 때문에 문자형으로 바꿔주시면 될 것 같습니다