(H4CKING GAME) 자격 (시스템 해킹)
질문 코드 int __cdecl main(int argc, const char **argv, const char **envp) { char s(48); // (rsp+0h) (rbp-30h) BYREF init(argc, argv, envp); memset(s, 0, 0x28uLL); puts(“Do you know pwnable?”); read(0, s, 0x40uLL); return 0; } IDA에서 코드를 열면 이런 모습입니다. s의 크기는 48(0x30)이고 읽기를 위한 입력으로 0x40을 받는다. 버퍼 오버플로가 발생했습니다. 카나리아가 없으면 NX 보호 … Read more