10 코인
패딩 순서 차이
fsb = b'%1337c' + b'%8$nAAAAAA' + p64(changeme)
위 경우는 되는데
fsb = b'%1337cAA' + b'%8$nAAAA' + p64(changeme)
밑에 경우는 안되는 이유를 알 수 있을까요?
위의 경우는 마지막에 패딩을 몰아서 전체적으로 16바이트 + 주소이고
밑의 경우는 각각 8바이트로 패딩을 주어서 8+8+주소라 문제없을 것이라 생각하고 밑의 방식으로 시도했는데 shell 대신 buf가 출력됩니다.
#pwnable
답변
1
질문자가 채택한 답변입니다. 좋은 지식을 공유해줘서 고마워요!
abdafw
대표 업적 없음
AA까지 %n에 카운트가 되버리는것 때문이군요...
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
