Last part of TD6
This commit is contained in:
parent
453d88282f
commit
4296f3a394
2 changed files with 9 additions and 3 deletions
|
|
@ -0,0 +1,2 @@
|
|||
b printf
|
||||
r
|
||||
|
|
@ -18,7 +18,7 @@ l'ordre)":
|
|||
* `c`
|
||||
* `AAAA`
|
||||
* `0x00000009`
|
||||
* `AAA`
|
||||
* `AAAA`
|
||||
|
||||
Il affiche ensuite la valeur de `value` dans une seconde ligne. Cette valeur a
|
||||
été définie par notre premier `fprintf` grâce à `%n`.
|
||||
|
|
@ -69,6 +69,7 @@ représente une remontée dans la pile de 22 éléments. Il nous a suffit de sai
|
|||
%22$p
|
||||
0xffffc8a8
|
||||
```
|
||||
|
||||
### Question 4
|
||||
|
||||
Afin de saisir les 4 entiers , nous avons créé un fichier de commandes gdb
|
||||
|
|
@ -105,6 +106,9 @@ echo -e '\x31\x32\x33\x34 %23$p' | ./build/vulnerable-1_32
|
|||
1234 0x34333231
|
||||
```
|
||||
|
||||
L'adresse donnée dans le `echo` est donnée à l'envers (bits de poind fort en
|
||||
dernier) car l'architecture *Intel* est de type *little endian*.
|
||||
|
||||
### Question 5
|
||||
|
||||
D'après `objdump`, la variable `passwd` se trouve à l'adresse `0x0804c01c`
|
||||
|
|
@ -155,7 +159,7 @@ you have modified the target to 0x6!
|
|||
### Question 8
|
||||
|
||||
Une fois la première modification appliquée, il ne reste plus qu'à forger le
|
||||
paramètre de notre format pour rendre la condition`if (target == 0x00025544)`
|
||||
paramètre de notre format pour rendre la condition `if (target == 0x00025544)`
|
||||
vrai.
|
||||
|
||||
`0x25544` est égal à 152900, en prenant en compte les caractères avant, notre
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue