SIGSEGV
일단 size를 이용해 문제를 풀긴했는데 sigsegv를 일으켜서 문제를 풀 수 있는 방법은 없나요?
#pwnable
작성자 정보
답변
1
cw00h
강의 수강: 10
말씀하신대로 size
를 0으로 줘서 BOF를 일으킨 뒤, main
의 return address 부분에 'AAAAAAAA'와 같은 dummy data를 overwrite하면 Seg fault가 발생해 get_shell이 실행됩니다.