Wargame/Protostar:Exploit-Exercises
[Protostar : Exploit-Exercises] Heap2
Choiys
2016. 9. 25. 05:42
auth->auth를 바꿔줘야합니다.
gdb로 까보니 auth->name은 eax(0x0804c008)에 저장이 되며, auth->auth는 eax+0x20의 위치에 존재했습니다.
service는 eax+0x10의 위치에 저장이 되었으며, 이로 인해 service 변수로 auth->auth를 덮을 수 있습니다.