여기서 취약한 점은 random함수는 프로그램 실행시마다 항상 같은 랜덤값을 리턴한다는 점이다.
gdb로 열어서 랜덤 함수가 실행된 후 해당 랜덤값을 확인한다.
(gdb) b *0x0000000000400609
(gdb) x/x $rbp-0x4
0x7ffe0b842a4c: 0x6b8b4567
해당 gdb를 재시작해도 같은 값인 것을 확인할 수 있다.
0x6b684567 xor [입력한 값] = 0xdeadbeef 가 나오게 하려면
[입력한 값] = 0xdeadbeef xor 0x6b684567 = 0xb526fb88
'워게임 > pwnable.kr' 카테고리의 다른 글
| 9번 - mistake (0) | 2022.01.31 |
|---|---|
| 8번 - leg (0) | 2022.01.31 |
| 5번 - passcode (0) | 2022.01.15 |
| 4번 - flag (0) | 2022.01.12 |
| 3번 - bof (0) | 2022.01.12 |
댓글