x64 Simple_size_BOF 문제이다.

Simple_size_BOF 를 실행시키면 위와 같은 결과로 출력이 된다.

IDA로 main 함수를 봤을 때,

buf를 0x6D30 크기 만큼 할당하였으므로,

buf(0x6D30) + 64bit 기반 SFP(8 byte)를 dummy 값으로 덮고,

RET에 buf 시작주소를 덮으면 된다.

메모리 보호 기법을 확인해보면,

64bit 기반이고 NX 가 비활성화 되어 있으므로 쉘 코드 삽입이 가능하다.