이번에는 main함수가 아닌 win함수로 가야하는 문제
fp에 win주소를 넣어 실행시켜야한다
fp의 위치는 rbp-0x8
win함수의 주소는 0x401142
buffer의 크기를 구하고
buffer크기+win함수 주소를 넣으면 된다
버퍼의 크기는 72
python pwn 툴을 이용해 코드를 짠다
payload는 버퍼의 크기인7 2바이트만큼 a를 삽입하고
그 뒤에 win함수의 주소를 넣어준다
python 파일을 실행시켰을 때
성공
이번에는 main함수가 아닌 win함수로 가야하는 문제
fp에 win주소를 넣어 실행시켜야한다
fp의 위치는 rbp-0x8
win함수의 주소는 0x401142
buffer의 크기를 구하고
buffer크기+win함수 주소를 넣으면 된다
버퍼의 크기는 72
python pwn 툴을 이용해 코드를 짠다
payload는 버퍼의 크기인7 2바이트만큼 a를 삽입하고
그 뒤에 win함수의 주소를 넣어준다
python 파일을 실행시켰을 때
성공
