ipwn
요즘 근황 및 여러가지
그냥 요즘 블로그를 잘 안했고, 워게임 문제만 풀면서 공부했다. 그냥 이렇게 블로그를 운영하기도 좀 그렇고, 요즘 블로그에 글 안쓰니까 공부고 뭐고 아무것도 안하는 사람 같다. 일단 지금 생각해놓은 건 오늘 근황 글 하나 올려놓고 시험 끝난뒤에 다 못썼던 Blind ROP 글 마저 쓴 뒤, 워게임들(pwnable.tw가 전부긴 함) 풀면서 내가 이건 유익했다! 라고 느꼈던 것들 라업? 그냥 기법 설명같은 거? 뭐 그런 거 끄적끄적 적으려고 한다. 블로그 포스팅 안하면서 느낀 건 공부한 걸 기록 안하니까 다 까먹는듯. 근 몇 달 간 근황 -1. BOB 떨어졌다. 아 이건 떨어지면서 느낀건데 일단 나는 무턱대고 개발이고 뭐고, 기본 지식도 없이 바로 포너블을 시작해서, 그리고 포너블만 하려하고 나머지는 내가..
[pwnable] Format String Bug
FSB(Format String Bug) 필요한 친구가 있다고 하여 일단 brop보다 우선적으로 작성하게 됐다. fsb는 format string을 사용하는 함수 딴에서 인자 전달을 확실히 하지 않았을 경우에 발생하는 취약점이다. 가장 먼저 포맷 스트링이 무엇인지 알아보자. 자세한 설명은 생략하겠다. 하지만 이 표에서도 설명이 되어있지 않은 포맷 스트링이 두 가지 존재한다. 바로 "%n"과 "%hn"이라는 포맷스트링인데, 이 포맷스트링은 현 (esp + 4 + 포맷스트링에 따라 더해질 byte수)가 가리키고 있는 값을 주소로 인식하고 이전에 출력했던 byte수 만큼 그 주소값에 대입을 하겠다는 포맷스트링이다. 이 두 포맷스트링의 차이점은 %n같은 경우에는 4byte 메모리 공간을 가진 주소로 인식해서 4..
