 |
  22018,  1/1101 |
  |
 |
 |
 |
 |
sllwoo | ||||||
 |
|||||||
 |
http://fjklsdk@fjklsdjflk;a | ||||||
|
|||||||
 |
segmentation_fault.png (70.0 KB), Download : 11 [¿À¸¥ÂÊ ¹öÆ° ´·¯ ´Ù¿î ¹Þ±â] | ||||||
|
|||||||
 |
ftz level11¿¡¼ sementation fault¿À·ù¶ß³×¿ä... | ||||||
|
|||||||
|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=33122 [º¹»ç] 
Hit : 10924 Date : 2015/01/23 11:54
|
|||||||
 |
|||||||
|  |
| |
| skyclad1975 | º¸Åë 4¹ÙÀÌÆ® ´ÜÀ§·Î ¸Þ¸ð¸®°¡ ÇÒ´çµÉÅÙµ¥ 243¹ÙÀÌÆ®¶ó´Ï Á¶±Ý ÀÌ»óÇϳ׿ä. È®ÀÎÇغ¸°í ´äº¯µå¸®°Ú½À´Ï´Ù. |
2015/01/24 | |
| skyclad1975 | GDB·Î ¿¾î¼ È®ÀÎÇغ» °á°ú 0x08048473 <main+3>: sub esp,0x108 ÀÌ·± ºÎºÐ°ú 0x08048499 <main+41>: lea eax,[ebp-264] 0x0804849f <main+47>: push eax 0x080484a0 <main+48>: call 0x804835c <strcpy> ÀÌ·± ºÎºÐÀÌ ÀÖ¾ú½À´Ï´Ù. ½ºÅÿ¡¼ ÃÑ 0x108, Áï 264¹ÙÀÌÆ®¸¸ÅÀ» ÇÒ´çÇÏ¿´À¸¸ç, str ¹®ÀÚ¿ÀÇ ½ÃÀÛÁÖ¼Ò´Â ebp-264¶ó°í º¼¼ö ÀÖ°Ú½À´Ï´Ù. ¾ÖÃÊ¿¡ str ¹®ÀÚ¿ÀÌ 256¹ÙÀÌƮ¥¸®ÀÌ´Ï, ÃÖ¼ÒÇÑ 256¹ÙÀÌÆ® ÀÌ»ó, Dummy °ªÀ̳ª SFP±îÁö Æ÷ÇÔÇؼ 264¹ÙÀÌÆ®Á¤µµ´Â ³Ö¾î¾ß ÇÏÁö ¾Ê³ª ½Í³×¿ä. ½ÇÁ¦·Î ./attackme `python -c 'print "a"*263'` ÀÌ·¸°Ô ½ÇÇàÇßÀ» ¶§¿¡´Â Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏ¿´½À´Ï´Ù. ¾ÆÁ÷ ¸®ÅÏ ¾îµå·¹½º¸¦ ħ¹üÇÏÁö ¾Ê¾Ò´Ù´Â ¶æÀÌÁÒ. ±×¸®°í ±âº»ÀûÀ¸·Î ¹®ÀÚ¿Àº ¹®ÀÚ¿ÀÇ ³¡À» ³ªÅ¸³»±â À§ÇØ ³¡¿¡ ÀÚµ¿ÀûÀ¸·Î '\0' À¸·Î ³Î ¹®ÀÚ°¡ ºÙ´Â´Ù´Â°Íµµ »ý°¢ÇÏ°í ½ÃµµÇÏ¼Å¾ß ÇÕ´Ï´Ù. |
2015/01/24 | |
| skyclad1975 | ./attackme `python -c 'print "a"*267'` ¿©±â±îÁö µÇ°í, ./attackme `python -c 'print "a"*268'` ¿©±âºÎÅÍ ¾È µÇ´Â°É º¸´Ï ¿©±âºÎÅÍ°¡ ¸®ÅÏ ¾îµå·¹½ºÀÎ ¸ð¾çÀ̳׿ä. ½©Äڵ尡 24¹ÙÀÌÆ®+4¹ÙÀÌƮ¥¸® °°Àºµ¥ ¾ÕÀÇ 24¹ÙÀÌÆ®¸¦ 243¹ÙÀÌÆ®¿¡ ´õÇϸé 267¹ÙÀÌÆ®°¡ µË´Ï´Ù. µÚÀÇ 4¹ÙÀÌÆ®¸¦ ÁÖ¼Ò·Î½á ¸®ÅÏ ¾îµå·¹½º¿¡ µ¤¾î¾º¿ö¾ß ÇÑ´Ù¸é 243¹ÙÀÌÆ®°¡ ¾Æ´Ï¶ó 244¹ÙÀÌÆ®¸¦ ³Ö¾î¾ß ÇÏ´Â°Ô ¾Æ´ÒÁö¿ä. |
2015/01/24 | |
|
|