- 서론 오랜만에 이론 글을 쓴다. root me 문제를 풀다가 NX, Relro, ASLR로 인해 rop이 가능할 것으로 판단하였고, 이에 memory leak이 필요한데 출력관련 함수가 하나도 없었다. 아무리 ASLR이라도 1/4096 확률로 성공 가능할 것으로 판단했던 brute force 또한 먹히지 않았다. 결국 무슨 수를 써서라도 memory leak을 하거나 다른 방법을 택해야했다. 이는 그 중 한가지 방법이며, got에 실제 주소가 쓰여지는 방식 자체를 공략하는 것이다. - 원리 관련 문제와 풀이는 아래와 같고, 이 글도 아래 문제를 기준으로 한다. 2022.11.09 - [Wargame/Root me] - [App-system] ELF x86 - Stack buffer overflow -..