fsb가 발생한다.
flag를 출력해주는 함수도 있다.
fflush의 got를 덮으면 될 것 같았지만 noxFlag 함수에서도 fflush를 사용하면서 루프에 빠지게 된다.
문제에서 aslr이 꺼져있다는 정보를 통해서 stack leak을 하고 ret의 주소에 fsb를 통해 덮으면 될 것 같다.
local에서 계산한 offset을 통해 ret지점을 계산해 내려고 했지만 서버의 offset과 차이가 있어서 반복을 통해 ret 주소를 얻어 낼 수 있었다.
'보안 > CTF' 카테고리의 다른 글
[NOX2018] - TheNameCalculator (0) | 2023.03.17 |
---|