babyfsb (1) 썸네일형 리스트형 [HackCTF] babyfsb 시작 안녕하세요 :D 오랜만에 포너블 라이트업입니다. heap 문제들은 how2heap 공부 끝나고 풀어야 될 것 같아서.. 눈에 보이는 문제들만 빠르게 풀려고 해요. babyfsb 시작해보죠!! (구름ide에서 터미널 내용 복사가 안 되네요.. 캡쳐 도구로 찍었습니다 ㅠㅠ) Write UP main() 입니다. 버퍼 size에 맞게 read() 후 printf() 하는데, 인자를 rdi 하나만 전달하는 것 보니깐 fsb가 터질 것 같아요. 64bit 포맷스트링 시 페이로드를 어떻게 줘야 할 지는 You are silver 문제에서 했었죠? (https://powerco3e-lch.tistory.com/89) 레지스터 먼저 leak 후 스택 leak이었으니깐, %6$ln 이 스택의 첫 번째 8 bytes.. 이전 1 다음
