보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

우선 bss 영역에 들어가는 조건이 초기화 되지 않은 전역변수bss overflow 취약점이 생기는 이유 :bss영역과 어떤 함수의 주소(example)를 비교해보면 몇 바이트 차이가 나지 않음. 그렇다면 만약 bss영역이 0x801040번지고 특정 함수 부분이 0x80104A번지라고 가정 했을 때 A(10bytes)밖에 차이가 나지 않음 그렇다면, 11bytes가 되었을 때 정상적인 행위를 하는 그 함수에 침범하게 될 것 임((OOB Write)가 가능하다는 의미) 그러면 그 함수의 주소에 41이 들어가게 되면서 참조 되지 않은 영역이기 때문에 segmentation fault가 뜰 것임. 우리는 포너블을 진행할 때 segmentation fault가 떴다면, EIP를 조작할 수 있음을 유추할 수 있음..

보호되어 있는 글입니다.

현재의 알고리즘은 무작위로 key값을 세팅 한 후 서버에 보내주는 행위로 구성되어 있다. w s a d 4개에서 무작위로 뽑았을 때 s가 2개 나올 확률이 너무 희박하다. 이 문제는 남쪽으로 두번 진입 해야 또 다른 부분해가 나올 수 있다. 북쪽으로 다시 이동하게 된다면 원점으로 돌아가게 되며, 그 외의 좌표는 벽에 부딪히게 되어 몬스터만 유동적으로 이동하고, 수십 번 이 행위가 반복되게 될 시 몬스터가 유저의 좌표까지 도달할 것 이다. 그래서 이러한 알고리즘은 이 문제에서 사용할 수 없다. 이제 백 트래킹을 왜 사용해야하는지 정확히 알았으니 백트래킹으로 구현해보자.