pwnable.kr fsb1 [Rookiss] pwnable.kr fsb 생각한 로직1. main ebp leak해서 puts_GOT 쓰자2. 가르키는 공간에 execve 넣어서 실행하자=> main ebp가 가리키는 곳이 너무 멀다 다시 생각한 로직1. 스택 내의 서로 최소한의 거리를 두는 곳을 찾자.2. 그 곳을 puts_GOT 하고3. 가르키는 곳에 execve 하자 ps. %hn 쓰는 법 좀 공부해야되는데FSB 좀 더 공부가 필요한 걸 @_@ 공부하면서 알게 된 tip ..? %100%10$n %numc%n$n%x%x%x/%c%c ... 를 간략히해서 사용가능 @ 2018. 10. 9. 이전 1 다음