[HackCTF] :pwn: Unexploitable_1

 

 

 

 

shift+F12를 누르면 다음과 같이 모든 string을 볼 수 있는데, "fflush"안에 sh가 들어있죠?

 

 

그래서 이 부분을 이용해서 system을 실행해보려고 합니다.

 

 

0x4003BB가 fflush의 시작이니, sh만 불러오고 싶으면 0x4003BF겠죠?

혹시모르니 확인해봅시다.

 

 

굳굳 이대로 가봅시다

 

 

생각해보니깐 당연히 함수쪽 data에서도 긁어와도 되는건데 한번도 그렇게 해볼 생각이 없었네요..!

근데 평소에는 system주소까지 알아내야하니깐 binsh만 구하기 귀찮은 특수한 상황에만 쓸만하겠네요...