[취약점분석] Uninitialized(시스템 해킹 실습 2일차)

 

함수 중단.

이때 rdi값 확인

rdi에 정상적인 값.

rdi의 전/후 값 비교 잘해야 함

ni해서 넘어가면

ni하고 rdi의 주소값을 확인해서 안에 든 내용을 확인 해보니까 주소값이 아닌 다른 이상한 게 들어 있음

컨티뉴 해서 삭제한 인덱스의 내용을 확인하려 하니까 segmentation 에러가 남

멈춘 위치을 보니까 rdi의 주소값을 뭐 어떻게 했는데 fault가 떴기 때문에 rdi에서 문제가 있음을 알 수 있음

그래서 bt(back trace?)로 확인 해보니까 printf 쪽 문제 확인. 여기는 readData함수 발생 시 나오는 printf를 찾음

pd readData로 전체 확인하고, 227번째에서 prin를 call하는 것 확인 여기에 bp 걸고 다시 분석 시작

 

진행

bp 1번 지우고,

read해서 에러 나게

두 번째 인자 data->ptr이 이상하다. 확인

---

해당 게시글은 복습을 위한 실습 내용 필기이므로 올바르지 않은 정보가 포함되어 있습니다.