보호기법
stdin구조체를 조작해서 임의의 주소를 원하는 값으로 덮을수는 있는것 같습니다. 근데 문제는 full relro가 걸려있어서 어떤 주소를 get_shell함수 주소로 덮어야될지 모르겠네요. 제가 처음부터 완전히 잘못짚고 있는걸까요?
#pwnable
작성자 정보
답변
1
Sechack
CTF First Place
하 어이없게 풀렸네요... 왜 이걸 생각을 못해서 몇시간씩이나... 저는 바본가봅니다.ㅠ