완료됨
힌트 부탁드립니다
canary leak까지는 했는데.. 리턴 주소를 뭘로 덮어야 할까요?
NX enabled라서 쉘코드 삽입해도 안되고
system('/bin/sh')호출하려면 매개변수 세팅을 해야 하는데
rop gadget에 pop rdi도 없더라구요..
키워드위주로 힌트 주시면 감사하겠습니다
#pwnable
작성자 정보
답변
2
prob
바이너리에는 pop rdi 등 유용한 gadget이 별로 없기 때문에
libc
에서 유용한 gadget들을 찾으시면 됩니다.
libc를 이용하시려면 정확한 libc의 버전을 찾아야 하는데요, libc-database (https://libc.rip/) 를 이용하실 수 있어요.