완료됨
leak2.py oveflow함수 부분
leak2.py 마지막 부분 oveflow함수에 스택 오버플로우를 하는데 더미값이 264가아닌 280이 들어가는지 궁금합니다
#시스템해킹
작성자 정보
답변
1
Karatus
워게임: 50
leak2.c를 보면 저희는 최종 payload를 메뉴 5번에서 입력해주어야 합니다.
그래서 디스어셈블리 후, read 함수가 읽는 buf의 시작주소를 보면 rbp-0x110이라고 되어 있습니다.
0x110는 십진수로 272이고 스택의 sfp가 64비트 기준으로 8바이트이니 272 + 8 = 280.
이렇게 해서 ret까지의 더미는 280Byte가 나오게 됩니다.