Completed
5 coins 힌트 조금만 부탁드립니다.
Answers 2 · Like 0 · Views 375
Operator

libc, pie base는 다 구했습니다. bss에 ROP 체인을 쓰고 flip의 ret을 잘 조작해서 bss의 ROP 체인으로 넘어가게 하면 풀 수 있을 것이라 생각했습니다.
그런데 bss로 rip가 확률적으로 넘어가긴 하는데 bss에 쓸 수 있는 크기를 벗어난 곳으로 넘어갑니다.. 이 부분에 대한 힌트 주시면 감사하겠습니다 ㅠㅠ

#pwnable
2025.04.11. 15:44
Author
When you need more in-depth answers
Contact the Dreamhack team and mentors directly!
Subscribe and Start Q&A Ticket
Answers 2
This answer was accepted. Thanks for sharing!
avatar
wyv3rn
avatar
wyv3rn

다이렉트로 가는건 아니고, 스택 피봇팅을 통해 조금 돌아서 가는 방법을 사용했습니다.

2025.04.25. 17:54
avatar
wyv3rn
avatar
wyv3rn

음... 저는 main ret을 조작했습니다.

2025.04.25. 08:52