MaD https://blog.hatena.ne.jp/MaD/ mad日記 https://mad.hatenadiary.org/ puzzle C/C++ programing id:MaD:20070206の続き。なんか上手くいかなくてexploit完成してないんだけれど、やってみた事を書きます。バッファオーバーフローでmainからの戻りアドレスを書き換えることは問題なしで、問題は書き換えるアドレスの値の特定。 書き換えたアドレスがバッファの先頭を正確にポイントするようにするのは困難なので、図のように先頭部分をnopで埋めます。 そうすると、nopのどこかをポイントできれば自動的にコードに達するわけです。 これをnop sledというらしいです。 アドレスはどのように特定するかというと、スタックの先頭から適当なオフセットの場所にバッファがあるはずなので、様々なオフセ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmad.hatenadiary.org%2Fentry%2F20070209%2F1170984509" title=" exploitの勉強(続) - mad日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/M/MaD/20070209/20070209103021.jpg Hatena Blog https://hatena.blog 2007-02-09 10:28:29 rich https://mad.hatenadiary.org/entry/20070209/1170984509 1.0 100%