본문 바로가기

System Hacking

[드림핵] oneshot (원가젯) 풀이 - 티스토리

 

 

 

원샷~ 딱 봐도 원 가젯 이용해서 푸는 문제 같다

 

 

 

소스코드를 보면 stdout 주소를 출력하고 있으므로 이를 읽어서 libc주소 구한 후 원가젯 주소까지 릭 가능할 것 같다

 

 

 

원 가젯 찾기

 

 

0x45226부터 넣어 볼 예정

 

 

 

 

 

중간에 더미 발견

 

 

 

 

중간에 0을 넣어주는 이유는 check값이 덮여서 강제종료 되는 것을 막기 위함

 

 

 

 

이거 두개때메 둘중 뭐 써야되는지 몰라서 삽질좀 함.. 근데 결론은 아직 모름

 

 

 

 

** %p로 출력되는 주소랑 메모리 내에서 바로 출력되는 주소랑 구분해서 잘 받기