익스는 올리지 않겠는데, 나는 어떻게 풀었냐 하면
https://github.com/david942j/one_gadget
이런걸로 libc 까서
32bit 에서 원샷으로 쓸수 있는걸 찾고
조건을 맞춰주려고 main 위에서 가젯들을 쪼개서 조건을 맞춰주고,
원샷을 썼는데, 이때 call eax 꼴로 되서 복귀 ret 값때문에 제대로 안되서
원샷도 위로가서 가젯들을 쪼개서 맞췄다.
'Pwnable' 카테고리의 다른 글
| [Codegate] Watermelon (0) | 2018.01.24 |
|---|---|
| [RCTF2017] RNote (0) | 2018.01.22 |
| [MMA] Shadow (0) | 2018.01.10 |
| [Plaid] prodmanager (0) | 2018.01.07 |
| [HITCON2016] secretholder (0) | 2018.01.04 |