EOF, SIGSEGV
강의 내용 실습중 발생한 문제입니다.
코드는 위와 같이 작성하였고 libc의 버전과 주소는 gdb의 info proc map을 통해 확인했으며 가젯들은 ROPgadget --binary ./rop | grep " : pop "을 통해 찾은 가젯 주소로 적용했습니다. 혹시 몰라서 ret가젯도 추가도 해보았는데 계속 아래와 같은 오류가 발생합니다.
무엇이 잘못된걸까요??
#pwnable
답변
1
믕믕이부하
대표 업적 없음
일단은 rdx(3번째 인자) 레지스터 값이 작거나 0이어서 got를 system 주소로 덮어쓰는 부분이 잘 안된것 같습니다.
rdx를 조작할 수 있는 가젯이 없을 경우 Return to CSU 같은 기법을 쓸 수 있지만 여기서는 그냥 오프셋 맞춰서 원격으로 해보고 되면 그냥 넘어가시는게 좋을 듯 합니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
