pwnable.tw orw write-up

바이너리 IDA로 열어봤다.

main 함수 디컴파일했다.

쉘 코드를 받아서 실행시켜준다.

orw_seccomp 함수가 seccomp 설정해준다.

 

x86_32다.

ARCH 체크하고 일부 syscall들만 허용한다.

 

i386 arch로 주고 쉘 코드 짜서 보내주면 바로 풀린다.