힌트부탁드립니다!
현재 pie_base와 give로 입력할 수 있는 bss까지 주소를 전부 알아내긴 했으나...결국에 ROP를 수행하려면 libc_base를 알아내야 할 것 같은데, 이 부분이 감이 안잡히네요. 대략적인 시나리오는 bss 영역에 ROP 체인을 구성하고 1 bit flip으로 트리거 하는 거라고 생각했습니다. 힌트주시면 감사하겠습니다.
#pwnable
답변
1
wyv3rn
무플 방지 위원회장
이 문제는 푸는 방식이 워낙 다양해서...
rop 하신 분도 계시고 저는 그냥 원가젯으로 리턴했습니다
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
