shielder 님의 블로그

Print The Giftsint __fastcall main(int argc, const char **argv, const char **envp){ char v4; // [rsp+Fh] [rbp-71h] BYREF char s[104]; // [rsp+10h] [rbp-70h] BYREF unsigned __int64 v6; // [rsp+78h] [rbp-8h] v6 = __readfsqword(0x28u); setvbuf(stdin, 0LL, 2, 0LL); setvbuf(_bss_start, 0LL, 2, 0LL); while ( 1 ) { v4 = 32; printf("What gift do you want from santa\n>"); fgets(s, 100, s..

pwnable은 1문제였고, 풀었다.gf__int64 __fastcall main(__int64 a1, char **a2, char **a3){ char dest[16]; // [rsp+10h] [rbp-10h] BYREF sub_4011A5(a1, a2, a3); read(0, &unk_404060, 0xBCuLL); memcpy(dest, &unk_404060, 0xBBuLL); return 1LL;}스택에 0xBB 만큼 입력할 수 있다. 그런데 이러면 libc 하위 3바이트를 overwrite 하는 꼴이다. 원가젯의 하위 1.5바이트는 고정적이므로, 나머지 1.5바이트 브루트포스, 즉 1/4096 브루트포스로 해결할 수 있다. 쓰레드를 안 쓰고 로컬에서는 10분, 리모트에서는 30분 걸렸다..