완료됨
fsb_write 답안 작성하는 방법을 모르겠습니다.
바꿔야할 auth값이 7ffffe30에 있으니까 버퍼에 7ffffe30을 저장하고 0xFF에서 4바이트를뺀 0xFB 즉 251만큼 %251c%1$n해주려고 했습니다.
그런데 버퍼에 저장할 주소값은 hex값이니까 hex encode를 누른다음에 작성하고나서 %251c%1$n을 입력해주기위해 hex encode를 풀면 주소값이 사라져버립니다... 제가 생각한것중에서 어디가 잘못된건지 잘 모르겠습니다.
#시스템해킹
작성자 정보
답변
1
hex encode 모드에서 7ffffe30 을 입력하신 후 hex encode를 풀면 hex decode가 됩니다.
이 때, 입력해두었던 7ffffe30의 decode의 결과는 non-printable character가 포함되어있으므로 존재하지만 보이지 않는 상태인 것입니다.
이는 아래 스크린샷 처럼 드래그를 해보면 확인이 가능합니다(맨 앞 글자가 공백처럼 보이지만 실제로는 0x7f에 해당하는 char)
따라서 추가하시려는 페이로드인 %251c%1$n 는 decode 결과 뒤에 그대로 붙여주시면 됩니다.