Cộng đồng Hỏi & Đáp của Inflearn

오래된 강의에 대한 질문이라 답변이 없으실수도 있겠다고 걱정했는데, 너무너무 감사합니다.^^

"A * 4059 + SEH Chain = 4063"에 대한 답변은 이해가 됩니다. 그렇다면 기존의 Exploit-DB에서 온 코드인 "rop_offset = 2455 "에서 제가 찾은 "rop_offset = 4063"으로 수정하면 계산기가 실행되야하는것 아닌가요??? 하지만 강의에서 설명하신(38829.py 강의 중, 22:30 ~ 23:30 정도입니다.) "!mona pattern_offset 32744431"해서 나온 숫자인 "2915"라는 숫자로 rop_offset을 설정하면 이상하게도 계산기가 실행됩니다.

결론적으로 강의에서 보여주신 "2915"라는 rop_offset은 현재 제 환경에서도 계산기를 실행하는데, 제가 직접 찾은 EIP에서(!mona pattern_offset 66463466 = 4063)는 계산기가 실행되지 않고 프로그램이 종료되어버립니다.

제가 이상하게 실습을 진행했는지 잘 모르겠습니다... 강의를 그대로 따라했는데, 결과가 잘 안 나타나네요;; 처음에는 패턴을 강의에서 설명 안해주셔서 정말 많이 패턴을 수정해보고 했습니다. (삽질을 좀 했습니다;; 앞의 강의를 순차적으로 여러번 보니까 이해가 되었습니다.)

강의 중 결론이 도출되는 부분은 22:25 ~ 23:44 + 27:00 ~ 27:10 정도인것 같습니다 ^^

그리고 답변 주신 것중에서 "오프셋이 정확하게 측정되지 않는 것은, 보내신 offset length가 craftedreq와 일치하거나 유사한지 확인이 필요한 것으로 보입니다." 라는 말씀을 조금 더 자세히 설명해주셨으면 합니다.. craftedreq란 어떤 의미인지도.. 아직 잘 모르겠습니다.