오래 못 할 짓 하지 않기

우선 ssp란 stack smasing protector 라는 뜻으로stack에 canary라는 랜덤값을 추가하여, 스택에 공격이 들어왔을 때 해당 값까지 더럽혀진다면비정상적인 경로로 들어왔다는 것을 감지하여 BOF 공격으로 판단한다. 따라서, 우리가 이런 조건 하에 BOF 공격을 하기 위해서는?1) Canary값을 알아낸다.2) BOF 공격을 하는 중에 Canary 위치에 그 값을 올려두고 지나간다   = BOF 공격으로 인식 못 함 * 그림을 잘못그렸다. 먼저 선언된 것들이 위에 있음.초록색 변수들은 순서가 반대다. 이런 형태로 되어있다.우린 buf를 채울 때 canary random값이 변하지 않게오른쪽과 같이 잘 덮어 씌우면 된다. 우리가 알고있어야 하는 내용은Canary의 시작은 NULL이라는 ..

문제에서 주어진 건 Substitution 방법으로 치환된 메시지다.아래와 같은 식으로 알파벳 순서를 밀었다고 보면 됨. 주어진 문자열은 다음과 같다  얼마나 밀렸는지 우린 알 수가 없다.반복문으로 Brute-Force하는 수밖에!  문제에서 빈 칸은 _로 취급하라 하여 그냥 0으로 세팅해뒀다.6,13번째 글자는 _로 취급하자.  그냥 간단하게 100개 정도만 밀어보면서 결과들을 보자. 대충 이렇게 됐다.28번이라고 된 곳을 한 번 보자.다른 글들에 비해 우리가 읽을만한 수준인 것 같다.6,13번째를 언더바로 바꾸면 되지 않을까싶다. 조금 더 정교하게 만들려면 ASCII 값이 문자열로 넘어갈 때를 처리해주면 될 것 같다.아래 표를 Circular 한 방식으로 만드는 것이다.  문자열 다음으로 넘어가면 기..