[어설픈] FTZ 해커스쿨 Level 13문제풀이
안녕하세요!오늘은 FTZ level13을풀어 보도록 하겠습니다! 소스코드를 보니변수 i가 0x1234567로 선언되고1024크기의 char형의 버퍼가 선언되네요! uid level 14로 올려주고 (3094=leve14 id)저희의 argument 갯수가 1개 이상이면 argument [1](두번재 argument)을버퍼에 strcpy하네요!strcpy할 때 얼만큼복사할지 정하지 않아서 취약합니다! 그리고 마지막에 i값이 변조됐나확인하네요! 만약에 변수 i가초반에 선언됐던 값과 일치하지 않으면 "경고!! 버퍼오버플로우야!!"라고 출력하네요! 약간 메모리 보호기법중에 canary와 비슷하네요(ebp와 버퍼 사이에 값을 삽입해서값이 변조됐으면 종료, 안됐으면 그대로 실행하게 하는 기법) 이번에는 gdb로 사..
2019.01.28