iape v2
Bug
short_append()에서 발생하는 buffer overflow를 이용하여 dest를 덮어쓸 수 있다.
Exploitation
dest가 0이 아니면 그 주소에 x를 복사한다. BOF를 이용하여 dest에 GOT의 주소를 넣고, GOT에 win()의 주소가 들어가도록 하면 플래그를 획득할 수 있다.
728x90
h0meb0dy
[pwnable.xyz] PvP