pwn3r_45

[Docs] Double Staged Format String Attack 본문

Research/Exploitation

[Docs] Double Staged Format String Attack

pwn3r 2012.08.16 20:31


Document - Double Stage Format String Attack


분류 : Exploitation

플랫폼 : Linux


Double_Staged_Format_String_Attack__pwn3r.pdf

Double_Staged_Format_String_Attack__pwn3r.txt



대회를 할 때마다 새로운 기술을 만들어내는 슈퍼해커 mongii형님이 만드신 기술 중 하나를 문서화 시켰습니다 .

Format String Bug가 발생했을 때 Stack에 있는 값을 단 1 byte도 변경할 수 없는 상황에서도 사용할 수 있는 기술입니다.

특히 주소에 많은 Null Byte가 포함되는 64bit에서도 사용가능합니다 :)


재밌게 읽어주세요~


* 원래 notepad에서 txt파일로 작성했는데 , 굴림체가 아니면 의도했던 포맷에서 깨져버리는 문제가 발생해서 , pdf파일로도 첨부하게되었습니다 -_-;

* 따라서 txt파일은 notepad.exe에서 "굴림체"로 보셔야 정상적으로 보입니다!

3 Comments
댓글쓰기 폼