문제 풀이 환경 : ubuntu 18.04 사용 툴 : IDA 7.5 pro RTC 기법으로는 인자를 3개까지 제어할 수 있다. 그런데 fwrite는 인자가 4개이다. 마지막 인자는 어떻게 제어해야 할까...? 가 이 문제의 핵심이다. 주어진 파일은 문제파일 바이너리 Analysis 일단 실행 이전 unex~1,2랑 흐름이 똑같다. IDA main에서 bof가 일어난다. gift 함수가 있는데.... 가젯 안준단다. 너무하다.... How to exploit fwrite로 leak해서 ROP를 진행해야겠다. 그런데 ROPgadget으로 잘 살펴보면 가젯이 부족하다... 이럴때 요긴하게 쓸 수 있는 방법이 아래의 RTC 기법이다. jiravvit.tistory.com/entry/RTC-Return-to-C..
