Full RELRO, NX, PIE, No canary, 64bit ELF buf에 엔터포함 0x20자까지 입력 가능, 입력값이 바로 printf 인자로 들어감 => fsb 취약점 changeme 전역변수를 1337로 바꾸기만 하면 됨 PIE 적용되어있어서 changeme 주소 계속 바뀜 - 스택에 있는 main함수 주소(rsp+0x48)를 leak해서 changeme 주소를 구한다 * changeme 주소가 rip+0x200700로 결정되므로 CODE 섹션과 DATA 섹션 간 offset 일정 - 스택상에 changeme 주소를 쓰고 * 처음에는 %ln으로 changeme 주소를 스택에 쓰려고 했으나 ($rsp+0x58 = %17$p 위치에 rsp+0x148 주소가 담겨있다) 왠지 모르게 큰 값의 경우..