완료됨
Sea of Stack 도와주실 분 있으신가요ㅠㅠ
답변 1 · 추천 0 · 조회 434
Sea of Stack

첫 입력에서 Decision2Solve + b'\x00'*2로 덮고, safe 주소값에 main 주소값 넣어서 반복해서 safe 부르면서 스택 늘리고, 이후에 unsafe함수에서 puts로 함수 주소 leak 하려고 하는데 잘 안됩니다.
혹시 접근방향이 잘못된걸까요? 어떻게 하는지 힌트 주실 수 있으신가요?

#pwnable
2024.05.05. 20:32
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
구독하고 Q&A Ticket 시작하기
답변 1
avatar
z3rodae0
시니어
avatar
z3rodae0
시니어

질문자분께서 생각하신 접근 방향이 맞습니다. 디버깅을 해보시면서 main 함수가 다시 호출될 때 rsp 레지스터가 얼만큼 줄어드는지 살펴보시고, 필요한 스택 공간만큼 계산하셔서 main 함수를 n번 호출하시고, 말씀하신대로 unsafe 함수에서 주소 릭하시면 됩니다.

2024.05.09. 23:32