전에 했던 질문에 대한 답변에 대한 추가 질문드려요~
240
2 câu hỏi đã được viết
오래된 강의에 대한 질문이라 답변이 없으실수도 있겠다고 걱정했는데, 너무너무 감사합니다.^^
"A * 4059 + SEH Chain = 4063"에 대한 답변은 이해가 됩니다. 그렇다면 기존의 Exploit-DB에서 온 코드인 "rop_offset = 2455 "에서 제가 찾은 "rop_offset = 4063"으로 수정하면 계산기가 실행되야하는것 아닌가요??? 하지만 강의에서 설명하신(38829.py 강의 중, 22:30 ~ 23:30 정도입니다.) "!mona pattern_offset 32744431"해서 나온 숫자인 "2915"라는 숫자로 rop_offset을 설정하면 이상하게도 계산기가 실행됩니다.
결론적으로 강의에서 보여주신 "2915"라는 rop_offset은 현재 제 환경에서도 계산기를 실행하는데, 제가 직접 찾은 EIP에서(!mona pattern_offset 66463466 = 4063)는 계산기가 실행되지 않고 프로그램이 종료되어버립니다.
제가 이상하게 실습을 진행했는지 잘 모르겠습니다... 강의를 그대로 따라했는데, 결과가 잘 안 나타나네요;; 처음에는 패턴을 강의에서 설명 안해주셔서 정말 많이 패턴을 수정해보고 했습니다. (삽질을 좀 했습니다;; 앞의 강의를 순차적으로 여러번 보니까 이해가 되었습니다.)
강의 중 결론이 도출되는 부분은 22:25 ~ 23:44 + 27:00 ~ 27:10 정도인것 같습니다 ^^
그리고 답변 주신 것중에서 "오프셋이 정확하게 측정되지 않는 것은, 보내신 offset length가 craftedreq와 일치하거나 유사한지 확인이 필요한 것으로 보입니다." 라는 말씀을 조금 더 자세히 설명해주셨으면 합니다.. craftedreq란 어떤 의미인지도.. 아직 잘 모르겠습니다.
Câu trả lời 0
rbenv 는 윈도우용은 없나요?
0
99
2
강의와 관련이 적은 Window 질문을 드려도..괜찮을까요?
0
114
1
vmware
0
427
1
Windows Registry 실습과정에서 질문있습니다.
2
684
1
파일 비밀번호가 맞지 않습니다
0
374
0
강의 자료가 다운이 안되요
0
285
0
강의 내용을 문서로 작성한 자료가 있나요?
0
325
0
xmount 설치 과정에서 문제가 생깁니다!
0
377
1
안녕하세요 첫번째 강의가 실습준비 인데 설치 방법은 어떻게 하는지...
0
365
1
38829.py에 대한 질문입니다
0
266
1
mac 용인가요.
0
271
1
'expo'가 내부, 외부 명령, 실행 프로그램, 또는 배치 파일이 아니라네요
0
853
2
windows에서 startup.bat
1
679
3
질문 드립니다.
0
282
1
2021-02-28 기준 010 Editor 64bit(v11.0.1) 참고!
0
271
0
sudo xmount --in ewf ./E01/vmImage.E?? --out dmg /Volumes/DMG 명령이 안먹힙니다.
0
440
3
2분 36초에 플레어스킷? 들리는대로 계속 검색해봐도 어떤 도구인지 모르겠습니다. 정확한 알려주세요.
0
214
1
해당 강의를 듣고 개인 블로그에 내용 정리를 해서 게시해도 되는지 궁금합니다.
0
308
1
64비트 운영체제에서 x86프로그램 개발
0
459
1
강의 ppt는 어디서 받을 수 있나요 ?
0
449
0
질문 있습니다
0
272
1
커널 오브젝트 강의 내용과 관련해서 질문드립니다.
0
322
1
35강은 왜 없나요??
0
368
1
파일이 받아지지 않습니다.
0
528
3