![[NOX2018] - believeMe](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fx3Enl%2Fbtr3oeAzh2t%2F9ru9cEVMk5YbIVREp4iVm0%2Fimg.png "[NOX2018] - believeMe")
fsb가 발생한다. flag를 출력해주는 함수도 있다. fflush의 got를 덮으면 될 것 같았지만 noxFlag 함수에서도 fflush를 사용하면서 루프에 빠지게 된다. 문제에서 aslr이 꺼져있다는 정보를 통해서 stack leak을 하고 ret의 주소에 fsb를 통해 덮으면 될 것 같다. local에서 계산한 offset을 통해 ret지점을 계산해 내려고 했지만 서버의 offset과 차이가 있어서 반복을 통해 ret 주소를 얻어 낼 수 있었다.
[NOX2018] - believeMe에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [NOX2018] - believeMe
![[Toddler's Bottle]blukat](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb0o08q%2Fbtr3bZFuK9G%2FRkcEdEnMIG0ztmBV6kDxY0%2Fimg.png "[Toddler's Bottle]blukat")
![[baekjoon] 21315](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[baekjoon] 21315")
![[baekjoon] 23354](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FEcvgX%2FbtscfAQsKK1%2FaN9p2I7yPVJeXkUklBT9k0%2Fimg.png "[baekjoon] 23354")
네이버 블로그
티스토리
커뮤니티