| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- pwnable.kr
- SWiFT
- 재귀
- OSI
- 정렬 알고리즘
- 파이썬
- 파일 시스템
- C
- ftz
- 암호수학
- LoB
- PHP
- 스택
- Stack
- 두근두근 자료구조
- HTML
- windosws wbcs
- 자료구조
- c언어
- 미로 탐색 알고리즘
- 시간복잡도
- War Game
- Java
- 백준
- System
- ftz level13
- web
- windosw 문자열
- 큐
- level13
Archives
- Today
- Total
목록Frame Point Overflow (1)
나의 기록, 현진록
[War Game] LOB golem
LOB golem problem_child() 함수에서 40 크기의 buffer에 41만큼 복사한다. 1btye의 버퍼 오버플로우가 발생한다. 41byte은 SFP 영역이다. 위에 FPO라고 쓰여있는 게 보인다. Frame Point Overflow SFP 변조를 통해 버퍼 오버플로우 기법을 활용하는 문제이다. 40btye 이후에 1byte 만큼의 SFP를 변조할 수 있다. SFP 값이 변조되면 ret 값 또한 변조된다. 페이로드는 아래와 같이 구성될 것이다. [NOP] [SHELLCODE] [1byte]|--------40byte-----| |1byte| 그렇다면 SFP 값에 덮어야할 주소는 무엇일까? 어쨌든 최종적으로 쉘코드가 있는 buffer에 접근해야할 것이다. gdb로 분석을 해보자. main+..
War Game/LOB
2018. 2. 14. 00:45