bof벡터까지는 찾았고(카나리값 덮이는거 확인.) 문제는 leak인데 아무리 생각해봐도 libc나 canary같은 스택에 있는 값을 그대로 가져오는건 불가능할것 같습니다. 그래서 bmp파일 파싱 과정에서 bmp파일 데이터 뿐만 아니라 그 뒤에 있는 스택까지 같이 딸려들어가서 파싱되게끔 할 수 있다면 어떨까? 하는 생각까지 갔습니다. 아직 bmp파일을 유니코드로 변환하는 루틴을 자세히 분석하진 않아서 될지는 모르겠고 만약 이 생각이 올바른 접근방식이라면 이미 만들어진 유니코드를 다시 원본 값으로 역연산을 해야하고 이게 가능한 일일까요? 그렇다고 canary나 libc주소 같은 값들이 그대로 화면에 출력되게 하는건 아무리 생각해도 프로그램 구조상 말이 안되는것같고요... memory leak관련해서 힌트 요청합니다...

완전 쉘을 따서 익스플로잇을 하는것 같지는 않고 https://namu.wiki/w/BMP(%ED%99%95%EC%9E%A5%EC%9E%90) 여기서 보면 비트맵 파일 헤더너 정보헤더에 flag 파일 위치를 특정해서 flag파일을 읽어낼 만한 헤더가 안 보입니다. 다른 방법으로는 오버플로우나 임의의 주소 쓰기 취약점이 안 보이네요 이 문제 너무 매워요 한번만 도와주세요ㅠㅠ 구글링 하다 아래 링크 발견했는데 아직 제 견문이 좁아 이해가 안갑니다. 아래 링크 이해하신분은 알려주세욤 help me plz https://programlife.net/2019/09/12/deep-analysis-of-cve-2019-8014-en/

출력된 점자 문자에서 역산하는 방식으로 leak 시도중인데, 제 방식으로는 결과물이 같게 되는 값들이 여럿 있어서 완벽한 역산이 불가능한 상태입니다. 각 바이트를 1/3 ~ 1/4 정도의 확률로 알아낼 수 있어서 대략 1 / 3 ^ 10 정도의 확률로는 익스가 되는 코드까지는 작성하였습니다 로컬에서 언젠가는 성공하지만, 서버에서 테스트하니 지연이 너무 심해서 이 방식으로는 도저히 불가능하다는 판단이 섰고, leak 을 완벽하게 할 수 있는 방법이 필요한 상황입니다. 각 바이트를 0x00 또는 0xff 로 치환하는 부분에서 shift 연산 때문에 정확한 역산이 힘들다는 생각이 드는데, 약간의 조언을 주시면 감사하겠습니다..

역산을 통해서 한 byte의 모든 bit가 leak이 가능한가요? 제 뇌지컬로는 byte당 6bit밖에 leak할 수 없을 것 같아서 고민이 조금 되는 상태입니다. 감사합니다 :)