2015-11-03から1日間の記事一覧
とりあえずメモ。加筆予定 $ gcc -m32 -w -o fsb fsb.c $ ./fsb AAAA%p,%p,%p,%p,%p,%p,%p,%p,%p AAAA0x80,0xf7fbcc20,0xffffd854,(nil),(nil),(nil),0x41414141,0x252c7025,0x70252c70 secret = 0x12345678 secret のアドレスを確認 $2 = (<data variable, no debug info> *) 0x804a028 <secret> </secret></data>…
![はてなブックマーク - セキュリティコンテストチャレンジブック[書式文字列攻撃]](https://b.hatena.ne.jp/entry/image/https://ippc.hatenablog.com/entry/2015/11/03/231725)
ret2libc の後にもう1度関数を呼ぶ とりあえずメモ rp++ で pop している場所を探す。 $ rp -f bof3 -r 1 | grep pop 0x0804855f: pop ebp ; ret ; (1 found) 0x08048339: pop ebx ; ret ; (1 found) 0x08048586: pop ebx ; ret ; (1 found) どれを使っても…
![はてなブックマーク - セキュリティコンテストチャレンジブック[ret2libc]](https://b.hatena.ne.jp/entry/image/https://ippc.hatenablog.com/entry/2015/11/03/225534)
