버퍼 오버플로우1 FTZ Hackerschool 버퍼 오버플로우, 포맷스트링 공격 정리 [포맷스트링 공격] 기본 취약 확인 - "AAAA %8x %8x %8x %8x" # 41414141 값이 나오면 뒤의 4byte X 3 = 12 바이트의 더미값이 존재하는 것, 41414141이 AAAA임. 이제 소멸자 End 주소에 셸코드 주소를 붙여넣어 주어야 공격이 가능하다. 소멸자 End 주소 확인 - nm attackme | more 또는 objdump -h attackme 또는 readelf -S attackme | grep tors Dtors라는 부분의 주소(08049594) 에서 4byte 추가한 부분이 End 주소, 낮은 주소와 높은 주소로 구별이 필요(int값 한계 때문) (낮은 주소) (높은 주소) 08049598 +(2byte) 0804959a - Dtors End 주소 그 다음 쉘.. 2023. 12. 11. 이전 1 다음