Ongoing
5 coins
카나리 강의의 Lab관련 질문 드립니다.
목표3에서 스택 카나리를 우회하는 실험인데요. 문제가 유출한 카나리앞에 00을 붙이고 계속 우회하려고 시도해도 카나리가 변조됬다고 뜨더라고요. 리틀앤디언으로 입력해야 하는거 같아서 그렇게 했고요. 혹시 뭐가 잘못됬을까요?
#카나리
#우회
#카나리우회
#lab
Author
Answers
1
어제의 나보다 나아진 오늘을 희망하며
Web Hacking Veteran
어제의 나보다 나아진 오늘을 희망하며
Web Hacking Veteran
터미널에서 헥스 인코딩을 켜시고 하신게 맞으실까요?
헥스 인코딩을 키지않고 하시면 의도와는 다른 값이 입력될 수 있습니다.
예를 들어 0X41('A')를 입력해야 하는데 \x30\x78\x34\x31(0x41)이 입력될 수 있습니다.
그리고 입력하실 때에는 말씀하신대로 리틀엔디언 형식으로 00부터 시작하도록 거꾸로 작성해주셔야 합니다.
만일 카나리 값이 0x123456이라고 가정하면 56, 34, 12 순서로 작성해야 한다는 의미입니다.
완전히 거꾸로 뒤집어서 65, 43, 21로 작성하시면 안됩니다.
참고로 우회 실패로 재시도하실 경우 카나리 값은 매번 바뀌기 때문에 매번 값을 알아내야 합니다!