본문 바로가기
취약점 분석/tip

wcscpy

night-Ohl 2019. 3. 6. 13:54
반응형

wcscpy는 유니코드를 복사하는 함수.

길이 체크를 하지 않아 BOF를 유발 할 수 있음. (ASCII를 옮기는 strcpy와 같은 취약성을 지님)


ASCII는 한 문자를 표현할 때 1byte 사용.

UNICODE는 한 문자를 표현할 때 2bytes 사용


ASCII파일을 옮길 때

AAAA(41414141) -> AAAA(4100410041004100)

유니코드로 확장하면서 exploit 할 때 걸림돌이 되는 00이 붙음.


==> 애초에 유니코드로 작성하여 로드할 수 있는 환경이라면 애초에 유니코드로 작성하는 게 편함.

# -*- coding: cp949 -*-


반응형
저작자표시 비영리 변경금지

'취약점 분석 > tip' 카테고리의 다른 글

immunity debugger 가젯 검색 팁  (0) 2020.01.05
shift 연산으로 원하는 값 만들기 팁  (0) 2019.12.05

'취약점 분석/tip' Related Articles

티스토리툴바