Protostar Format0 [ FSB ]
2017. 6. 13. 12:58ㆍSystemHacking/Protostar
Protostar Format0번 문제입니다
[ 그림1 ]
sprintf( buffer , string )함수를 통해서 실행파일의 첫번째 인자를 buffer에 strcpy 하는 프로세스입니다
기존에 버퍼 오버 플로우 처럼 A문자를 64개 오버플로우 시킨뒤 target변수를 변질시키면 되지만, 조건이 있습니다
input의 byte크기가 10byte미만이여야합니다
따라서 아래와 같이 코드를 짭니다
[ 그림2 ]
" %64c "스트링에 의해서 64byte만큼 오버플로우 되었습니다 ( 공백이 63개 들어간 뒤 문자열 하나가 들어가는 형태입니다 )
'SystemHacking > Protostar' 카테고리의 다른 글
Protostar Format2 [ FSB / objdump ] (0) | 2017.06.13 |
---|---|
Protostar Format1 [ FSB / objdump ] (0) | 2017.06.13 |
Protostar Stack7 [ROP] (0) | 2017.06.12 |
Protostar Stack6 [Channing RTL] (0) | 2017.06.12 |
Protostar Stack5 [RTL] (0) | 2017.06.11 |