2015 DEFCON CTF 문제 r0pbaby - Baby's First 1 파일 이름부터 rop(Return Oriented Programming) 기법을 암시합니다. 먼저 실행을 시켜볼까요 의 주소를 받을 수 있고, 스택에 입력을 할 수 있네요. gdb에서 실행 후 과연 올바른 주소인지 알아봅시다. 프로그램을 통해 알게 된 libc 주소는 포인터 주소로 보입니다. 포인터 주소를 가지고 offset 작업을 하기에는 무리가 있기에, 1번 메뉴는 제외하고 문제를 풀어나가야 겠네요. 그렇다면 2번 메뉴, 함수의 주소는 어떨까요? 동일합니다. 2번 메뉴는 믿고 사용해도 되겠네요. 다음으로 3번 메뉴를 살펴볼까요. 3번 메뉴에 breakpoint를 걸어주고 쭉 내려가다보면, memcpy가 나옵니다. rbp부터..
