Pwnable

  C코드이다. 이전 문제와 비슷한 것 같지만 gift 함수가 사라졌다! ㅠㅠ system 함수의 plt가 없으니 libc_base의 주소를 구해서 system 함수의 […]

  C코드이다. 굉장히 짧고, 예시에서 보여주신 것과 비슷하지만, gift함수의 system에 인자로 ‘gift’가 전달되고 있다. 따라서 gift 함수를 실행하기 보다는 system

  C코드이다. main에서 length를 입력받고, 이를 input의 매개변수로 전달하고 있다. 단, 입력한 크기가 0x100을 넘어선 안된다.   그런데 input 함수

  C코드를 보자. 그렇게 어려워 보이지는 않는다! read의 실제 주소를 알려주고 있으니, 이를 통해 libc_base의 주소를 구하고 system 함수와 /bin/sh의

  C코드는 다음과 같다. 확실히 한눈에 봤을 때 leak 할 수 있는 부분이나 덮어쓸 수 있는 부분이 적어보인다.. 그래도 취약한