완료됨
5 코인
힌트 조금만 부탁드립니다.
libc, pie base는 다 구했습니다. bss에 ROP 체인을 쓰고 flip의 ret을 잘 조작해서 bss의 ROP 체인으로 넘어가게 하면 풀 수 있을 것이라 생각했습니다.
그런데 bss로 rip가 확률적으로 넘어가긴 하는데 bss에 쓸 수 있는 크기를 벗어난 곳으로 넘어갑니다.. 이 부분에 대한 힌트 주시면 감사하겠습니다 ㅠㅠ
#pwnable
작성자 정보
질문자가 채택한 답변입니다. 좋은 지식을 공유해줘서 고마워요!