write-up(pwn)/G04T
![[G04T] Simple BOF 1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbA8W5p%2FbtrLkuPb8Tr%2F976s7B6DDPqeow4RMz5eZ0%2Fimg.png)
[G04T] Simple BOF 1
문제의 c 코드입니다. win() 함수에 셸 코드가 들어있습니다. checksec으로 보호 기법을 확인할 수 있습니다. 메인 함수를 디어셈블하면 버퍼의 주소로부터 $rbp사이의 거리가 0x70임을 알 수 있습니다. gdb를 통해 win 함수의 주소를 확인할 수 있습니다. (여러 번 시도해도 같은 걸 보니 ASLR이 적용되지 않은 듯 합니다) 위 정보를 바탕으로 페이로드를 작성해줍니다. 실행하면 EOF가 터집니다. EOF가 발생하는 이유는 stack alignment가 깨져서 그렇다고 합니다 (아래 링크 참조) https://hackyboiz.github.io/2020/12/06/fabu1ous/x64-stack-alignment/ hackyboiz hack & life hackyboiz.github.io..