원샷~ 딱 봐도 원 가젯 이용해서 푸는 문제 같다
소스코드를 보면 stdout 주소를 출력하고 있으므로 이를 읽어서 libc주소 구한 후 원가젯 주소까지 릭 가능할 것 같다
원 가젯 찾기
0x45226부터 넣어 볼 예정
중간에 더미 발견
중간에 0을 넣어주는 이유는 check값이 덮여서 강제종료 되는 것을 막기 위함
이거 두개때메 둘중 뭐 써야되는지 몰라서 삽질좀 함.. 근데 결론은 아직 모름
** %p로 출력되는 주소랑 메모리 내에서 바로 출력되는 주소랑 구분해서 잘 받기
'System Hacking' 카테고리의 다른 글
[Dreamhack] out_of_bound 풀이 - 티스토리 (0) | 2023.07.29 |
---|---|
[드림핵] hook (hook overwrite) 풀이 - 티스토리 (0) | 2023.07.28 |
[드림핵] fho 풀이 - 티스토리 (0) | 2023.07.25 |
[드림핵] basic_rop_x86 풀이 - 티스토리 (0) | 2023.07.22 |
[드림핵] basic_rop_x64 풀이 - 티스토리 (0) | 2023.07.22 |