HackerSchool LOB Level16 소스를 본다. 15번과 비슷하게 스택과 공유라이브러리를 사용하지 못한다.그리고 새로운 문제는, strncpy로 48바이트만 버퍼로 복사를 한다.ret주소까지는 덮어씌울수 있지만, 그 뒤에 system주소나 /bin/sh 주소를 넣던 방법은 이제 되지 않는다. 일단 방법만 검색해봤다..ㅜㅜFake EBP 를 쓰란다. Fake EBP가 무엇이냐하니, EBP값을 변조하는 것이다. 우리 문제에서 이 기법을 적용하려면,일단 strncpy로 버퍼에 48바이트만큼만 복사한다.buffer[40] + sfp[4] + ret[4] 스택에는 이렇게 들어 있을 것이고,우리는 leave에서 mov esp ebp, pop ebp 가 실행되므로, ebp에는 sfp[4]가 들어가고,ret이 실행되면서 pop eip, jmp eip로.. 더보기 이전 1 ··· 21 22 23 24 25 26 27 ··· 95 다음