[어설픈] 해커스쿨 FTZ level 14문제풀이
안녕하세요!오늘은 FTZ level 14문제를 풀어보도록 하겠습니다! 문제를 보니 아래와 같네요! main에 crap선언 되고 스택에 쌓이고check 선언되고 스택에 쌓이고char 형의 buf 20byte 선언되고 스택에 쌓이고 fgets로 표준입력으로 45byte받아서 버퍼에 저장하고!근데 문제는 버퍼 크기가 20인데 여기에 45만큼을저장하니 오버플로우가 생기겠죠? 근데 지난번 문제와 좀 비슷하긴한데더 쉬운거 같은데요?check의 값이 0xdeadbeef이면알아서 shell이 실행되네요! Level 13번은 저희가 RTL(Return To Library)하느라 시스템 함수 주소값이랑 /bin/sh 주소값 다 넣었어야 했는데 말이죠 ㅎ 자 일단 gdb를 실행시켜서 attackme를 분석해보니0x38만큼 ..
2019.01.31