[Pwnable.xyz - J-U-M-P]

Execute 문제로 주어진 파일을 실행하면 위와 같이 메뉴를 보여주고 특히 3번 option을 선택하면 특정 address를 준다. Analyze 보호기법은 NXbit PIE Relro가 걸려있는 것을 확인 할 수 있다. 이제는 Ida를 통해 각각의 메뉴가 어떤 동작을 수행하는지 확인해보자. Main Line 8 : gen_canary함수 호출 Line 10 : v5변수에 loc_BA0의 address를 넣는다. Line 15 : v3변수에 read_int8함수의 return값 대입 Line 18~20 : case2인경우 v5에 v3와 v5를 xor연산한 결과를 대입한다. Line 21~24 : environ 변수의 주소를 leak해준다. Line 25~28 : v4변수가 canary와 같을 경우 JU..