스택 피보팅만 잘하면 풀 수 있다 여기서 system 함수의 실제 주소를 찾는 dl 어쩌구가 스택을 많이 써서 적당히 bss + 0x800 정도 해서 쓰면 된다.
'CTF write-up > hackctf' 카테고리의 다른 글
| [hackctf] adult_fsb (0) | 2020.01.13 |
|---|---|
| [hackctf] Unexploitable_4 (0) | 2020.01.13 |
| Unexploitable_3 (0) | 2020.01.11 |
| [hackctf] childheap (3) | 2019.11.29 |
| [hackctf] - j0n9hyun's secret (3) | 2019.09.13 |