DSFSB 썸네일형 리스트형 Double Stage Format String Bug (DSFSB) Double Stage Format String Bug (DSFSB) 개념 일반적으로 Format String Bug(이하 FSB)는 스택의 값을 조작하여 원하는 결과가 나타나도록 공격하는 방법 이지만. buffer가 전역으로 선언되어있고 스택에 존재하는 값을 변조할 적절한 값이 없을 경우 사용한다. 설명 기본적인 FSB는 변조하고 싶은 주소(got)를 넣고 해당 값이 나오는 곳에 %n 지시자를 이용해서 실제 실행하고 싶은 주소를 넣어 실행시키도록 하는 것이죠.하지만 buffer가 전역으로 선언되어있으면 변조하고 싶은 주소(got)를 조작할 수 없게 됩니다. 이번 설명은 pwnable.kr의 fsb 문제를 이용하여 설명하도록 하겠습니다. fsb 바이너리를 gdb를 이용해서 확인해보면 fsb라는 함수가 존.. 더보기 이전 1 다음