stack 1번 본문
이번에는 modified를 0x61626364로 만들면 끝남
strcpy는 메모리를 초과해서 복사할 수 있기에 취약 함수임
rdi가 buffer
rsi가 argv[1]
즉
buffer : [rbp-0x50]
modified : [rbp-0x4]
dummy * 76 + \x64\x63\x62\x61
넣어주면 됨
리틀엔디안 방식으로 넣는 것을 잊지 말아야 함
'보안 > 워게임' 카테고리의 다른 글
| DIMICTF 2017 - 5shared (0) | 2021.11.12 |
|---|---|
| DIMICTF 2017 - exec me (0) | 2021.11.12 |
| stack 0번 (0) | 2021.11.11 |
| [PBjarCTF 2021] 후기 (0) | 2021.11.11 |
| DIMICTF 2017 - linked_reverse (0) | 2021.11.11 |
'보안/워게임' 관련글
더보기
Comments