fake ebp 썸네일형 리스트형 Fake EBP Fake EBP 개념 변조시킬 Return Address에 \xbf(스택), \x40(라이브러리) 주소를 사용할 수 없을 때, Return Address 이후에 사용할 만한 공간이 없을 때 사용하는 방법.Save Frame Pointer Overwrite처럼 SFP를 변조하여 메모리의 다른 부분을 프로그램의 일부분 처럼 실행하도록 하는 기법입니다. 설명 위 C 코드는 LOB의 assassin 소스코드 입니다. strncpy를 이용해서 총 48자리까지 buffer에 값을 넣을 수 있습니다. 48까지라는 것은 buffer의 크기 40 + SFP 4 + RET 4까지 덮어 쓸 수 있다는 이야기입니다. gdb를 통해서 분석을 해보도록 하겠습니다. 일단은 r `python -c 'print "a"*40 + "AA.. 더보기 이전 1 다음