완료됨
libc 주소 구하는 부분 힌트 부탁드립니다
1번 메뉴를 통해서, pie_base를 구한 뒤 bss 영역에 미리 rop 체인을 해두고 딱 한번의 bit flip을 통해서 bss 영역으로 잘 ret 해서 원가젯을 실행시키면 된다고 생각했습니다. 하지만 여기서 문제는 libc 베이스 주소를 구해야하는데 바이너리의 가젯을 살펴보니 마땅히 쓸만한 가젯이 없습니다. 이 부분에서 막혔습니다. 고수님들 조금만 도와주세요ㅠㅠ
#pwnable
답변
1
ssongk
2024 Invitational Contenders
flip 함수의 리턴 주소를 변조할 수 있다는 점이 힌트가 될 것 같습니다.