Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 리눅스
- c++
- backend
- c
- BOF 원정대
- Python
- deep learning
- hacking
- 챗GPT
- 러닝 스칼라
- flask
- 웹해킹
- 파이썬
- 인공지능
- Javascript
- Linux
- Scala
- mysql
- BOF
- hackthissite
- hackerschool
- webhacking
- 딥러닝
- 러닝스칼라
- Shellcode
- Web
- ChatGPT
- 백엔드
- 경제
- php
Archives
- Today
- Total
목록febp (1)
jam 블로그
[bof 원정대] assassin -> zombie_assassin (FEBP;fake ebp)
다음 문제의 소스를 보자. [그림 1] zombie_assassin.c 소스분석 1. buffer의 크기는 40 2. 인자값은 적어도 하나이상 3. 첫번째 인자값의 48번째 값이 \xbf,\x40이면 안됨. 4. 첫번째 인자값의 길이 48 만큼 buffer에 복사함. 공격하기 위한 과정입니다. 0. bash2 1. system, exit, /bin/sh, leave, buffer의 주소값 구하기 2. bof 공격 1. system, exit, /bin/sh, leave, buffer의 주소값 구하기 [그림 2] system, exit의 주소값 [그림 3] leave의 주소값 [그림 4] /bin/sh의 주소값 [그림 5] buffer의 주소값 2. bof 공격 fake ebp에 대해서 알아보자. sfp ..
해킹/시스템
2012. 3. 27. 17:47