Dreamhack 난이도 이름 basic_rop_x86 미리 알고올 것 워게임 [ROP] (64비트 환경) 이번에는 "basic_rop_x64"(워게임 [ROP]에서 정확하게 스택 카나리 부분만 뺀거라 풀이 생략)과 같은 기조를 유지하는 문제이지만, 32비트 환경에서 컴파일된 거라서 원리는 같아도 풀이 방식이 다른 문제입니다. #include <stdio.h> #include <stdlib.h> #include <signal.h> #include <unistd.h> void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } int main(int argc, char *argv[]) { char buf[0x40] = ...
#Assembly
#버퍼오버플로우
#writeup
#system
#ROP체이닝
#rop_chaining
#return_gadget
#python
#pwntools
#pop_gadget
#GOT_overwrite
#GDB
#exploitation
#dreamhack
#Clang
#C
#bof
#basic_rop_x86
#풀이
원문링크 : [dreamhack.io] 「basic_rop_x86」 풀이