![[드림핵 문제풀이] string](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMDVfMTkz/MDAxNjE0OTEyMTYxMTEw.HRvafX-GVz3GCliIa3OuJfDSFzbOistAABGZ7NYXJ6wg.yBayGEFqueeeZK_2ck1vT6VGGnP6MqlVJ0BZUXRrk9Ig.PNG.best_collin/%C4%B8%C3%B3.PNG?type=w2 "[드림핵 문제풀이] string")
FSB (Format String Bug)포맷스트링은 printf류의 함수를 잘못 썼을 때 발생하는 버그로 사용자의 특정한 입력으로 인해 메모리 값이 변조될 수도 있는 해킹 기법이다.※문제소스※※문제풀이※※힘들었던 점※1. read함수로 오버플로우가 안 나는데 자꾸 생각이 ROP쪽으로 흘러감--->이유를 생각해본 결과 지금까지 소스코드에 system함수가 없을 경우 ROP말고는 다른 방법을 고민해본적이 없던것 같다.2. 포맷스트링이 조금 약한 편이라서 드림핵에서 다시 공부하고 오느라 오래 걸린 것 같다.3. 이전의 포맷스트링 문제들은 한 메모리 주소(something's got or return addr)만 바꾸면 됐는데 이 문제는 libc주소 leak-->offset..........
[드림핵 문제풀이] string에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [드림핵 문제풀이] string
네이버 블로그
티스토리
커뮤니티