완료됨
binsh 문자열 or 주소
binsh = libc_base + 0x18ce57 payload = p64(system) + p64(binsh)
ROP 과정에서 위와 같이 전송하면 익스가 안되는데
p.send(p64(system) + b'/bin/sh\x00')
위와 같이 전송하면 익스가 됩니다.
차이가 뭔가요?
언제는 문자열로 전송하고 언제는 주소로 전송해야 하나요?
#pwnable
작성자 정보
답변
1
Hamtori
대표 업적 없음
문제를 보진 않았지만 코드가 system(입력값)과 같이 직접 "/bin/sh" 문자열을 입력하는 경우인 것 같네요.