보호 기법
Code
Code 분석
->v7 배열의 index를 이용해서 ret를 win의 주소로 덮어주면 될 것 같다.
->아! 그리고 두 번째 입력에서 아무 값이나 줘서 loop문을 빠져나가야 한다.
Payload
v7에서 ret까지의 index구하기
1. v4와 v5를 더하는 곳에 bp를 건다.
2.input을 한다.
->0번 index에 1245678이라는 값을 넣었다.
3.ret까지의 idx를 구한다.
0x7fffffffdc30 : v7[0] = 12345678 이 된다. (0x7fffffffdc30)
0x7fffffffdc90: ret (0x7fffffffdc98)
index : 13
payload=str(win) + ' 0 13'
Exploit
Flag
'포너블 > pwnable.xyz' 카테고리의 다른 글
| [pwnable.xyz] misalignment (0) | 2022.09.06 |
|---|---|
| [pwnable.xyz] sub (0) | 2022.09.06 |
| [pwnable.xyz] welcome (0) | 2022.09.06 |