[LOB] 15. giant -> assassin

▲ LOB 15번 문제. giant -> assassin 문제이다. assassin.c와 assassin 파일이 존재한다.

▲ 힌트에 NO stack, No RTL이라고 적혀 있다. 즉 둘다 사용 불가하다. 이건 또 어떻게 풀란 말인가???

▲ 구글님은 RET Sled 공격 기법을 사용하라 알려주셨다.

▲ ret주소에 ret 주소를 넣어주면 함수 에필로그 과정이 두번 일어나 그 다음 주소가 실행되게 된다.

때문에 system 주소를 넣어두면 그게 실행된다.