Question

stdout을 통해서 libc의 주소를 구했는데 마지막에 jmp하는 곳에서 long형이다 보니 4바이트의 값밖에 안들어가는데 주소값은64비트라 전부 8바이트입니다.
혹시 이때 jmp의 주소에 대한 힌트를알수있을까요?

[*] Switching to interactive mode
$  [*] Got EOF while reading in interactive

항상 여기서 끝나버리네요

#pwnable

Answer 1

윈도우 64bit 에서는 long 이 4byte 이지만, unix 기반 64bit 에서는 long 이 8byte 입니다.
저도 비슷한 문제를 겪었는데요, 점프할 주소를 받을때 서식문자를 어떻게쓰는지 다시한번 보세요 ;)

2020.09.06. 15:40