ROP Emporium埋め 前半の続きです。 後半、書くことが長くなるので更に2つに分けます。 環境 : Ubuntu 20.04 LTS $ lsb_release -a LSB Version: core-11.1.0ubuntu2-noarch:printing-11.1.0ubuntu2-noarch:security-11.1.0ubuntu2-noarch Distributor ID: U…

x86-64に全然慣れてないので、やります。 今回は前半の4問だけです。後半も直にやります。 環境 : Ubuntu 20.04 LTS $ lsb_release -a LSB Version: core-11.1.0ubuntu2-noarch:printing-11.1.0ubuntu2-noarch:security-11.1.0ubuntu2-noarch Distributor ID…

これはASLR+PIEとformat string attackによるInformation Leak - ももいろテクノロジーと RELROとformat string attackによるリターンアドレス書き換え - ももいろテクノロジー の合わせ技みたいなやつのメモです。 ASLR + Full RELRO + NX bit + PIE + SSP …