Pwnable.kr 썸네일형 리스트형 asm 보호되어 있는 글입니다. 더보기 brain fuck 보호되어 있는 글입니다. 더보기 otp 보호되어 있는 글입니다. 더보기 alloca 보호되어 있는 글입니다. 더보기 ascii_easy 보호되어 있는 글입니다. 더보기 simple login 보호되어 있는 글입니다. 더보기 echo2 보호되어 있는 글입니다. 더보기 fix 보호되어 있는 글입니다. 더보기 Double Stage Format String Bug (DSFSB) Double Stage Format String Bug (DSFSB) 개념 일반적으로 Format String Bug(이하 FSB)는 스택의 값을 조작하여 원하는 결과가 나타나도록 공격하는 방법 이지만. buffer가 전역으로 선언되어있고 스택에 존재하는 값을 변조할 적절한 값이 없을 경우 사용한다. 설명 기본적인 FSB는 변조하고 싶은 주소(got)를 넣고 해당 값이 나오는 곳에 %n 지시자를 이용해서 실제 실행하고 싶은 주소를 넣어 실행시키도록 하는 것이죠.하지만 buffer가 전역으로 선언되어있으면 변조하고 싶은 주소(got)를 조작할 수 없게 됩니다. 이번 설명은 pwnable.kr의 fsb 문제를 이용하여 설명하도록 하겠습니다. fsb 바이너리를 gdb를 이용해서 확인해보면 fsb라는 함수가 존.. 더보기 echo1 보호되어 있는 글입니다. 더보기 memcpy 보호되어 있는 글입니다. 더보기 codemap 보호되어 있는 글입니다. 더보기 cmd2 보호되어 있는 글입니다. 더보기 cmd1 보호되어 있는 글입니다. 더보기 lotto 보호되어 있는 글입니다. 더보기 blackjack 보호되어 있는 글입니다. 더보기 coin1 보호되어 있는 글입니다. 더보기 shellshock 보호되어 있는 글입니다. 더보기 mistake 보호되어 있는 글입니다. 더보기 leg 보호되어 있는 글입니다. 더보기 input 보호되어 있는 글입니다. 더보기 random 보호되어 있는 글입니다. 더보기 passcode 보호되어 있는 글입니다. 더보기 flag 보호되어 있는 글입니다. 더보기 bof 보호되어 있는 글입니다. 더보기 collision 보호되어 있는 글입니다. 더보기 fd 보호되어 있는 글입니다. 더보기 이전 1 다음
