코드 작성 순서입니다.
- 1번 메뉴를 통해 printf의 got를 입력한다.
- 2번 메뉴를 통해 printf의 got를 출력해 leak을 구한다.
- leak을 이용해서 free hook과 oneshot의 주소를 구한다.
- 3번 메뉴를 통해서 free hook를 oneshot으로 덮는다.
hook을 입력하는 방법까지 생각했습니다. 그래서 위의 순서대로 익스플로잇 코드를 작성했지만 flag를 얻을 수 없었습니다. 순서는 맞다고 생각하는데 flag를 얻을 수 없으니 어디가 문제인지 고민입니다.
#pwnable
답변
1
wyv3rn
무플 방지 위원회장
릭이 제대로 됐는지 확인해보시면 좋을 것 같습니다 ㅎㅎ
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
