Hello, Stranger

[exploit] hackim 2014 exploit 300 본문

CTF & War game/CTF 풀이

[exploit] hackim 2014 exploit 300

blackcon 2014.02.11 04:37
저작자 표시
신고
2 Comments
  • 프로필사진 Serena159 2015.06.21 11:51 신고 안녕하세요. 문제 풀다가 모르는 부분이 있어 이렇게 덧글을 남깁니다.

    #### stage 2 #########
    #### strcpy(v6, v8) // over flow
    payload += 'b' * 0x28
    payload += p(0xc8)
    payload += 'c'* 0x24
    payload += p(0x110) # 0x804b120, malloc size

    여기서 0xc8 다음 c를 24개를 넣는 이유가 v8에 malloc size를 넣는다고 생각하고 있는대 제가 생각하고 있는게 맞나요?? 변수 v8를 어떻게 leak 해야되는지 모르겠습니다. 또, func(1) 를 덮을때 어떻게 바이트수를 계산하셧는지 궁급합니다!
  • 프로필사진 blackcon 2015.06.26 21:56 신고 으익........ㅋㅋㅋㅋㅋ 문제가 오래되서 기억이 안나네요ㅜㅜㅜㅜㅜ
    도움을 들릴수가 없을것 같아요;;;;ㅋㅋㅋ
    죄송합니다;;ㅎㅎ 즐거운 익스플로잇시간이 되시길!!
댓글쓰기 폼