![[드림핵 문제풀이]out_of_bound](https://mblogthumb-phinf.pstatic.net/MjAyMTAyMjVfMTk3/MDAxNjE0MjMxMjYyNjI2.82Vqx8nSJBY7AtO6k_USxiW8ZbtoRzzCFtJ8FTI5Ow4g.fF5oJaWaM3EoY2tnoEXiKY1-qdtLIeFuS1tq2_d9dCUg.PNG.best_collin/%C4%B8%C3%B3.PNG?type=w2 "[드림핵 문제풀이]out_of_bound")
문제 소스코드를 보시죠system함수는 system(const char *str)이렇게 이루어져 있습니다.system함수 인자에 "/bin/sh"를 줄 수 있으면 best겠군용자 그럼 name배열에 /bin/sh를 넣어놓고 이걸 system함수의 인자로 줄 수 있다면??-->exploit어떻게 주냐? scanf함수로 idx로 인덱스의 위치를 받고 있기 때문에 충분히 /bin/sh를 인자로 줄 수 있다.자 그럼 name배열이 command배열과 어떤 메모리 위치 관계를 갖는지 gdb로 분석해봅시다.name 0x804a0accommand 0x804a060이렇게 정리할 수 있겠군요0x804a0ac-0x805a060==76입니다그럼 command[76]==name일까용??NOPE NOPE왜냐하면 name과 command의 자료형..........
원문링크 : [드림핵 문제풀이]out_of_bound
네이버 블로그
티스토리
커뮤니티