Fake EBP는 다음과 같은 상황에서 사용한다.
- buffer + SFP + RET를 사용자가 다른 값으로 덮을 수 있음
- "\xbf" 로 시작하는 영역, 즉 스택의 주소를 RET 주소로 사용할 수 없음
- "\x40"로 시작하는 영역, 즉 라이브러리 함수의 주소를 RET 주소로 사용할 수 없음
'Pwnable > Techniques' 카테고리의 다른 글
| Pwntools for me (0) | 2022.10.19 |
|---|---|
| RTL (0) | 2020.08.29 |
| FPO (0) | 2020.08.29 |
| Prologue & Epilogue (0) | 2020.08.29 |
