힌트
RET를 get_shell의 주소로 덮는 식으로 진행해야 할 거 같다고 생각을 했습니다.
그런데 0x100 만큼 딱 맞춰서 입력을 받아서 어떻게 해야할지 감이 잘 안오는데
혹시 힌트 있을까요?
#pwnable
답변
1
doslahtm
CTF First Place
디버거로 cpy()함수 이전 이후를 assembly 명령어 기준으로 하나하나 분석해보시면 도움이 되실 것 같습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
