포럼 랭킹
분야
전체선택
분야 전체
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
태그

최신순

추천순

조회순

Figure4 모듈 이상한 점
@Memory Corruption: Format String Bug 해결하긴 했는데 풀면서 뭔가 이상하다고 느낀 점이 있어서요 입력에 %p%p%p를 했을 때 !image.png 이런 식으로 출력이 나오고 있는데 마치 $1이 rdi를 출력하고 …
printf 인자 질문
@Memory Corruption: Format String Bug printf의 인자로 바꿀 변수의 주소를 먼저 넣고 그 다음에 포맷 스트링을 넣어서 이 포맷 스트링 %n이 buf를 가리키도록 하여, 그 변수의 값을 문자열의 길이로 바꾸게 된다는…
figure4 문의
@Memory Corruption: Format String Bug 문제 답이 좀 이상하다는 생각이 드는데요. 오프셋 처리에 있어 1 차이 오류?가 있는 것 같습니다. %p %p %p %p %p %p %p %p %p %p %p %p 입력 해보면 스…
auth 주소가
@Memory Corruption: Format String Bug rsp + 8 인걸 알아내고 이런 input 값을 줬는데 0x7fffffffddd8%247c%8$n 해도 먹히지를 않습니다.. 뭐가 잘못된거죠..
figure 4 - auth 주소 질문
@Memory Corruption: Format String Bug @포맷 스트링 버그 모듈에서 주어진 0x7fffffffdddc가 auth의 주소가 맞나요? 맞다면 0x7fffffffdddc0000 이렇게 8바이트로 사용을 하면 되나요? 이게 auth의 주소가 아니…
주소, 형식 지정자 순서
@Memory Corruption: Format String Bug @포맷 스트링 버그 이전에 figure 4에서는 임의 주소에 쓸 때 (쓸 주소 + %N$n)로 했는데 이후에 figure 6,7 은 이렇게 해도 안되는 이유가 혹시 scanf 널바이트 문제 때문인가…
질문
@Memory Corruption: Format String Bug @포맷 스트링 버그 [auth 주소]%249%1$n을 하면 auth주소에 있는 값을 변경시킬 수 있는거 아닌가요? 제발 어케하는지 알려주세요 ㅠ
figure4 질문
@Memory Corruption: Format String Bug @포맷 스트링 버그 %p를 여러번 하여 auth의 위치가 8번째 인것을 찾았습니다. 그래서 %255c%8$n을 하였는데 디버거를 활성화하여 보니까 다음과 같이 되었는데 write = ff라고 되어있어…
첫실습 부터 막혔네요...
@Memory Corruption: Format String Bug @포맷 스트링 버그 %x를 사용할때마다 주소값이 4 만큼 늘어나는건가요?? 그리고 auth의 주소를 찾았는데 어떻게 0xfffffff로 덮어쓰죠??