WarGame/HackerSchool_LOB 썸네일형 리스트형 HackerSchool LOB Level12 자 이제 레벨12의 소스를 보자 상당히 코드가 깔끔해졌다. 함수 하나를 콜 하는데이 함수는 40바이트 버퍼에 41바이트 만큼의 argument 1을 복사한다.결국, EBP를 1바이트 만큼만 덮어씌울 수 있다는 것이다. 이 공격이 무엇인가하니SPO공격이라고 한다.FPO공격이라고도 부르는 것 같다.사실 무엇이 맞는지는 잘 모르겠다;; SPO공격이란, Stack frame Pointer Overflow 의 약자로, FPO공격이란, Frame Pointer Overwrite 의 약자로, SFP에 저장된 EBP의 값을 1바이트만 변경하여 공격하는 기법이다.하지만 이 공격은 main에서는 공격 할 수 없고, 함수가 호출되어 리턴될 때에만 사용이 가능하다.main의 ebp가 변경되어, main이 리턴될 때, 변경된 .. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 17 다음