만약 이런 식일때
int main(void){
vuln();
return 0;
}
void vuln(void){
char str[16];
read(0,str,100);
printf("%s", str)
}
vuln에서는 bof가 난다
이럴 때 bof로 vuln의 ret값을 구하면 pie_base를 구할 수 있다
왜냐하면 vuln의 ret주소는 무조건 main+xx일 것이다
그러면 offset을 이용해 pie_base를 구할 수 있다
'포너블(pwn)' 카테고리의 다른 글
| HackCTF) Basic_BOF #1 (0) | 2022.03.09 |
|---|---|
| pwnable.kr) fd 문제풀이! (0) | 2022.03.09 |
| malloc_hook, free_hook offset 구하는 법(번외로 stdout도) (0) | 2022.03.07 |
| 펌) One Gadget 설치 및 사용법 (0) | 2022.03.07 |
| rtl x86, rop x86 (0) | 2022.02.25 |
