[Pwn] HackCTF BOF_PIE

Pwnable - BOF_PIE (150 points)- 32-bit 리눅스 실행파일- NX Enabled, PIE Enabled, Partial RELRO의 보호기법이 적용되어 있음- 문제 바이너리를 실행하면 특정 주소가 하나 뜨는데 IDA에서 확인해 봐야함- Input 값을 넣으면 "Nah..." 문자열이 출력된다.메인 함수는 정말 간단하다. welcome()을 호출하고 "Nah..." 문자열을 출력하고 끝이다.welcome()을 살펴보자.문제에서 BOF를 제시한 만큼, scanf()에서 BOF가 발생한다. 그리고 IDA 함수 목록에서 j0n9hyun 함수에서 flag를 읽는 다는 것을 확인했다.이전의 문제를 풀다 보면 알겠지만, NX가 걸려 있는 상황에서 쉘 코드를 삽입할 수 없을 때 쉘을 띄우는 함..........

원문링크 : [Pwn] HackCTF BOF_PIE