완료됨
Sea of Stack 도와주실 분 있으신가요ㅠㅠ
첫 입력에서 Decision2Solve + b'\x00'*2로 덮고, safe 주소값에 main 주소값 넣어서 반복해서 safe 부르면서 스택 늘리고, 이후에 unsafe함수에서 puts로 함수 주소 leak 하려고 하는데 잘 안됩니다.
혹시 접근방향이 잘못된걸까요? 어떻게 하는지 힌트 주실 수 있으신가요?
#pwnable
작성자 정보
답변
1
z3rodae0
시니어
질문자분께서 생각하신 접근 방향이 맞습니다. 디버깅을 해보시면서 main 함수가 다시 호출될 때 rsp 레지스터가 얼만큼 줄어드는지 살펴보시고, 필요한 스택 공간만큼 계산하셔서 main 함수를 n번 호출하시고, 말씀하신대로 unsafe 함수에서 주소 릭하시면 됩니다.