-
Windows BOFHack/Pwnable 2015. 6. 25. 19:19
코드는 간단하다.
#include <stdio.h>
int main()
{
char buf[20];
scanf("%s",buf);
return 0;
}
20바이트의 버퍼로, scanf를 통해 입력받는 프로그램이다.
61로 꽉찬것을 볼수있다.
ESP는 aaaaa가 있는것을 가리키고, EIP는 다음명령실행을 가리킨다.
리턴이라는 명령을만나면 EIP는 61616161주소를 가리키게된다. 우리가넣어준 aaaa로 리턴된것이다
RET가 정상적으로 덮였다
'Hack > Pwnable' 카테고리의 다른 글
ARM 공부 (0) 2015.07.04 Memory Leak (0) 2015.06.27 stack canary for gcc (0) 2015.06.24 RTL(Return To Libc) (0) 2015.06.24 메모리 보호기법 정리 (0) 2015.06.16
