FSB를 이용해 exit()가 아닌 hello함수가 실행되게함
exit의 got를 hello의 got로 변조 시키면
exit가 아닌 hello를 실행 가능
이전 문제처럼 3부분으로 나누어서 넣음
08/484/b4
b4먼저
vuln의 exit를 call하는 부분에 브레이크 포인트 걸어두고
gdb 에서도 파일을 인자로 줄 수 있음
b4가 들어감
다음 484
484도 잘 들어감
마지막 08
hello의 주소를 다 넣음
continue해보면
FSB를 이용해 exit()가 아닌 hello함수가 실행되게함
exit의 got를 hello의 got로 변조 시키면
exit가 아닌 hello를 실행 가능
이전 문제처럼 3부분으로 나누어서 넣음
08/484/b4
b4먼저
vuln의 exit를 call하는 부분에 브레이크 포인트 걸어두고
gdb 에서도 파일을 인자로 줄 수 있음
b4가 들어감
다음 484
484도 잘 들어감
마지막 08
hello의 주소를 다 넣음
continue해보면
