본문 바로가기
Security/[게임] CTF 풀이

[exploit] DEFCON CTF Qualifier 2015, babyecho Writeups

by blackcon 2015. 5. 18.
728x90

[+[ Format String Bug


728x90

댓글3

  • 2015.05.18 22:13

    비밀댓글입니다
    답글

    • blackcon 2015.05.19 02:21 신고

      포멧스트링버그가 작동될때의 메모리 상태를 보면 6칸 떨어진 공간에 "0x080ea9f0"값이 있어요! 이 값은 "__kernel_vsyscall"주소를 담고있는 테이블인데 공격코드 마지막에 이 테이블을 덮기 위해서 leak을 시켰습니다.

    • 지나가던 행인.. 2015.05.22 13:16

      아아 페이로드에 buffer 맨 앞 4바이트에 0x080ea9f0 값을 넣는군요!
      제대로 확인도 안하고 질문 했네요 ㅠㅠ