[어설픈] 해커스쿨 FTZ level 12 문제풀이
안녕하세요! 오늘은 ftz level 12를풀어보겠습니다! 문제의 소스코드는 아래와 같습니다! char type의 크기 256의 배열 str(real effective)uid를 3093으로 세팅하죠?쉘에 id level13하면 3093이라고 뜰거에요!즉 level 13권한으로 상승 시켜준다는 말이죠 ㅎ 그리고 printf로 "문장을 입력하세요" 출력!그 다음에 gets로 저희로 부터 입력을 받네요!그걸 str에 저장하죠! 근데 여기서 gets가 얼마만큼 받을지 크기를 설정하지 않아서 취약하죠! 그리고 마지막엔 저희가 입력한 문자열 출력하고 함수가 끝납니다! 근데 생각해보니저희가 직전에 푼 level11과 차이점이딱 하나인거 같은데요? level11은 argv 방식으로입력을 받았고 level12는 argv..
2019.01.24