fsb의 무시무시한 점은
1. 임의주소에
2. 원하는 값을
쓸 수 있다는 것이다.
임의 주소에 쓸 수 있는 이유는 %187c%11$hhn 덕분이고
원하는 값을 쓸 수 있는 이유는 %187c%11$hhn 덕분이다.
여기서 또 레전드인게 임의주소인 이유는 %11$인자 위치에 있는
'그 주소에' 값을 쓸 수 있기 때문이다. (&의 개념 -> printf("%s", buf) 처럼. %s는 buf(char *) 를 참조한다.)
따라서 %11$ 위치에 원하는 주소를 입력하고
%(원하는 값)c 이용해서 원하는 값을 만들면 된다.
'공부 > JUN STUDY' 카테고리의 다른 글
| VMware에서 vagrant up 할때 오류해결 & 실행법 (0) | 2024.09.26 |
|---|---|
| ROP와 튜링완전성 (1) | 2024.09.23 |
| Vim을 이용한 Line Breaks (자동 줄바꿈 하기) set tw 이용 gqap (2) | 2024.09.03 |
| Mysql Access denied Error 해결법 Enter password: ERROR 1698 (28000): Access denied for user 'root'@'localhost' (0) | 2024.08.22 |
| AFL++ qemu mode 이해하기 (High-performance binary-only instrumentation for afl-fuzz) (0) | 2024.08.08 |