![[드림핵 문제풀이]off_by_one_000](https://mblogthumb-phinf.pstatic.net/MjAyMTAyMjVfMTM2/MDAxNjE0MjI3NjMwNDI2.LwoXjiLQ4YM9QqWUaALYn-lmHFG_45oFr2oBQNKAnxAg.h0em_TS-P3T23s7pe1fW-3kJa1Lt6ZzKLbIK6e44MoQg.PNG.best_collin/%C4%B8%C3%B3.PNG?type=w2 "[드림핵 문제풀이]off_by_one_000")
자 문제 소스부터 보도록 하겠습니다1. read함수로 cp_name에 256byte만큼 입력받습니다.2. cpy함수에서는 strcpy()함수를 통해서 real_name에 cp_name을 복사합니다.오잉 어떻게 이걸 익스플로잇 하라는거지..?이런 반응이 나올 수 있습니다. 제가 이제 설명드리도록 하겠습니다.여기서 strcpy함수의 취약점이 발생하는데용strcpy는 strcpy(destination,source)이렇게 쓰죵strcpy()함수는 첫번째 인자에 두번째 인자를 복사하고 맨 마지막에 NULL값을 쓰는 순서입니다.자 이것으로 SFP를 한 바이트 바꿀 수 있는데용(Canary가 없는 조건에서)-->Canary가 없는 조건은 문제에도 나와있고 Checksec으로 확인하실 수 있습니다.문제 설..........
원문링크 : [드림핵 문제풀이]off_by_one_000
네이버 블로그
티스토리
커뮤니티