Всем привет! Я сделал подробный разбор своего решения, потом посмотрел официальный WriteUp и понял, что намудрил.
Однако, считаю полученное решение интересным, т.к. оно приводит к исполнению произвольного кода, в отличие от официального.

Подробный видеоразбор:

Коротко о условии и решении:

Условие:

• Бинарь собран без PIE
  
• Присутствует канарейка
  
• Есть функция cosmic ray, интвертирующая один бит в памяти процесса по произвольному переданному адресу
  
• Есть пользовательский ввод, способный перетереть адрес возврата

Официальное решение:

1. Инвертировать бит в JZ так, чтобы получилось JNZ и обойти проверку канарейки
   
2. Переполнить стек для вызова нужной функции

Мое решение:

1. Изменить смещение для jz , чтобы зациклить вызов cosmic ray
   
2. Модифицировать call puts на call win

Преимуществом моего решения является возможность перезаписи любого объема кода для последующего вызова