[Pwn] TJCTF 2019 Sledshop

안녕하세요! 오늘은 TJCTF 2019에서 출제된 sledshop 문제를 풀어보도록 하겠습니다! 해킹에 입문하는 미국 중*고등학생들을 위해 만들어진 대회이기 때문에 source코드도 제공되었습니다! 소스코드를 살펴보면 main 함수에서 3가지 함수가 실행됩니다! shop_setup, shop_list, shop_order 이 3 함수중에서 취약점이 존재하겠죠? (1) shop_setup 함수 id를 설정하는 함수 같네요! 저희가 입력하는 것도 없고 취약점이 없어보입니다! (2) shop_list 함수 그냥 printf 함수로 출력문만 있는 함수입니다! 여기도 취약점이 없어 보이죠! (3) 마지막으로 shop_order 변수도 canary 선언되어 있고! char형의 product_name 배열도 선언되어..

2019.04.25