## Format String Bug 팁들


1. 스택 내 멀리 있는 주소의 값을 printf("%x%x...%x")로 찍어내지 않고 한 번에 출력하는 방법

=> printf("%길이$08x") -> ex) printf("%1337$08x")

=> 위와 같이 fsb를 터뜨리면 스택에 1337번째의 값을 HEX값으로 출력해줌(info leak할때 사용)


2. 스택 내 멀리 있는 주소의 값에 printf("%x%x...%x%n")로 주소 값 변조를 하지 않고 한 번에 변조를 하는 방법

=> printf("%길이$n") -> ex) printf("%12$n")

=> 위와 같이 fsb를 터뜨리면 스택의 12번째의 값에 저장되어 있는 주소에 앞에 출력된 바이트 수만큼 덮어씌울 수 있음.



출처: http://holinder4s.tistory.com/29 [holinder4S]

'TipNote > Pwnable Tip' 카테고리의 다른 글

Pwnable 팁  (0) 2018.07.11
[Pwnable] Format String Bug 팁들  (3) 2017.07.23
  1. 주현범 2017.08.02 23:20

    제가 블로그를 정말 운영하고싶은데요.
    초대장이 없어서 가입을 못하고 있습니다.
    제발 초대장좀 주세용~
    dailyme@daum.net

  2. 2017.08.08 09:25

    비밀댓글입니다

  3. 2017.08.24 18:18

    비밀댓글입니다

+ Recent posts