[드림핵 문제풀이]ssp_000

카나리 (Canary)버퍼 오버플로우가 발생되는 것을 감지하는 보호 기법buf와 sfp사이에 임의의 값을 넣고 이것이 변조되는 것을 감지한다.※문제소스※※페이로드※1. 버퍼오버플로우 발생시킴2. 카나리 변조시 실행되는 함수의 got overwriting이렇게 버퍼 오버플로우 이후에 got overwriting을 해줘도 되는 이유는 canary 변조 유무는 함수 실행이 모두 끝나고 검사하기 때문입니다.※힘들었던 점※1. 드림핵 예제에는 카나리를 릭해서 하는 문제였기 때문에 생각이 그쪽으로 흘러감2. canary check함수에 got overwrite하는 발생이 생소3. code 영역의 ret을 변조시킬 수 없다 -->쓰기권한이 없기 때문...

[드림핵 문제풀이]ssp_000에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : [드림핵 문제풀이]ssp_000