radare Pwn에 들어가서 Radare2를 쓰면 빠져요. 문제는 gets 수신한 로컬 변수를 넘치고 주소를 다시 쓰고 gets를 통해 전달된 창고의 시작 주소로 건너뛰고 셸을 가져오는 코드를 실행해서 케이스를 빼앗는 것입니다. 이 수법을 세우기 위해서는 실행 중인 두 프로그램의 중요한 정보를 알아야 한다. 이 시작 주소에서 창고로 되돌아오는 주소로의 편이 실제로 ASLR이 비활성화되면 Radare에서 몇 번을 실행하든 스택의 시작 주소는 항상 일정... CCTFpwnradaretech
Pwn에 들어가서 Radare2를 쓰면 빠져요. 문제는 gets 수신한 로컬 변수를 넘치고 주소를 다시 쓰고 gets를 통해 전달된 창고의 시작 주소로 건너뛰고 셸을 가져오는 코드를 실행해서 케이스를 빼앗는 것입니다. 이 수법을 세우기 위해서는 실행 중인 두 프로그램의 중요한 정보를 알아야 한다. 이 시작 주소에서 창고로 되돌아오는 주소로의 편이 실제로 ASLR이 비활성화되면 Radare에서 몇 번을 실행하든 스택의 시작 주소는 항상 일정... CCTFpwnradaretech