App - Système
jeudi 31 mars 2016, 16:12 #1
App - Système ELF32 - Format string bug basic 2
Serait-il possible de trouver l’adresse de la variable check sans gdb, si elle ne nous était pas donnée ?
Avec gdb, on peut la déduire à partir de ebp en plaçant un breakpoint dans main : ce serait le Nième élément après ebp = $ebp + N*0x10.
Mais sans gdb, il faudrait d’abord trouver l’ebp de main. Or celui-ci ne serait écrit dans la stack si le printf était appellé dans une fonction...
D’autres idées ?
jeudi 8 décembre 2016, 18:01 #2
App - Système ELF32 - Format string bug basic 2
Peut etre qu’elle est juste simplement donnée lorsque tu execute le programme ... ^^
Nouvelle réponse
Nouveau sujet