- Return Address Overwrite를 실습하는 문제이다.
- 문제 파일 중에서 rao.c를 열면 아래처럼 나온다.
- rao.c를 보면, buf의 크기가 0x28이고 "Input: "다음에 입력을 받고, 마지막으로 get_shell을 통해 /bin/sh를 실행한다.
- 더 자세히 보기 위해서 gdb로 뜯어본다.
- 앞에서는 buf의 크기가 컴퓨터의 최적화로 인해서 0x28에서 0x30으로 변경되었다.
- 그리고 push rbp로 sfp의 크기가 0x8임을 확인할 수 있다.
- 그 다음에 /bin/sh를 위해서 get_shell의 주소를 확인한다.
- 지금까지를 바탕으로 pwntools를 사용해서 exploit을 작성한다.
- 마지막으로, "python3 exploit.py"로 exploit을 실행하고 최종 결과를 확인한다.
