PLT 주소..
system 함수 주소를 puts_plt = e.plt["system"] <- 같이 안 구하고
puts_plt = p64(0x시스템 함수 주소) 이렇게 주소를 직접 넣어 문제를 풀었습니다.
plt 주소는 ASLR이 걸려있어도 PIE가 안 걸려있으면 주소가 안 변해서 로컬에서 풀리는 건 이해가 되는데 리모트에서는 왜 풀리는지 이해가 되지 않습니다...
로컬 PLT 주소와 리모트 PLT 주소가 왜 같은가요..?
#pwnable
작성자 정보
답변
1
Sechack
CTF First Place
plt는 바이너리에 있는 주소니까 PIE없으면 어디서 실행하던 같습니다.