질문 | 커뮤니티

왜 굳이 stack chk fail 함수의 got 을 덮어써야하는건지 이해가 잘 안갑니다.
왜 바로 printf 함수의 got 을 get_shell 주소로 덮어쓰면 안되는것인가요?

#pwnable

작성자 정보

자기소개

아직 자기소개가 없습니다.

대한민국 🇰🇷

비공개

답변 1

임의의 주소를 덮은 다음에 호출할 수 있는 함수중에 프로그램 내에서 got table에 있는 함수가 stack chk fail함수밖에 없기 때문입니다. printf함수의 got를 덮어도 호출이 안되면 무용지물이죠.

2021.12.06. 16:50