사실 내가 요즘 푸는 문제들은 대부분 http://hozzang.tistory.com/ 쟝이 가져온다.
이게 쉐도우 스택 우회하는문제인데, 진짜 감으로 풀었다.
릭벡터는 눈으로 찾았는데, RTL 하는 부분이 감이였다.
아마 세이브한 리턴을 덮는거 같기도 한데, 솔직히 아직도 모르겠다. 적당히 루프나 이름길이 변수를 덮어주는걸 유의하자.
그리고 exit 을 릭했는데 앵간하면 다른거 하자. 나 이거 _exit 랑 구분되는거 처음 알았자너,,,
감으로 풀어서 솔직히 얻은건 많지 않은것 같다.. 그냥 쉐도우 스택같은거 우회할떄 이런 느낌이다 밖에 못배운듯
'Pwnable' 카테고리의 다른 글
| [RCTF2017] RNote (0) | 2018.01.22 |
|---|---|
| [Pwnable.kr] exploitable (0) | 2018.01.13 |
| [Plaid] prodmanager (0) | 2018.01.07 |
| [HITCON2016] secretholder (0) | 2018.01.04 |
| [Noe] Card (0) | 2017.12.14 |