-
protostar heap1카테고리 없음 2017. 2. 27. 14:48
이 문제는 Overflow를 일으켜서 i2-name 을 우리가 원하는 주소로 변조시켜서 풀수있다.
우리는 argv[1]에 ABCD 를 넣고 argv[2]에 EFGH를 넣고 힙 주소를 얻었다.
모르고 캡쳐를 안했지만 저 주소로 보게되면 i1->name 과 i2->name 오프셋 값을 알 수 있다.
이제 풀 수 있다 !
이 문제는 Overflow를 일으켜서 i2-name 을 우리가 원하는 주소로 변조시켜서 풀수있다.
우리는 argv[1]에 ABCD 를 넣고 argv[2]에 EFGH를 넣고 힙 주소를 얻었다.
모르고 캡쳐를 안했지만 저 주소로 보게되면 i1->name 과 i2->name 오프셋 값을 알 수 있다.
이제 풀 수 있다 !
