hackerschool ftz ftz.hackerschool.org level12 (bof) wooy0ng 2017. 10. 22. 15:28 이웃추가 본문 기타 기능 오늘 포스팅은 level12입니다. 잘못한 부분이 있다면 언제든지 지적해주세요!
먼저 들어가서 어떤 파일이나 폴더가 있는지 확인해봅시다. 힌트를 먼저 볼까요?
보시다시피 gets() 함수를 통해서 사용자에게 입력을 요구하네요. 하지만 gets()함수는 사용자에게 입력값의 개수에 제한을 두지 않았기 때문에 스택의 다른 영역을 건드릴 수 있을 것 같습니다.
우리는 스택 영역에 자리잡고 있는 배열을 보기 위해서 gdb를 이용할 것입니다. 먼저 main함수를 보도록 하겠습니다. disas main 우리는 gets()함수를 호출하기 이전의 상황을 자세히 볼려고 합니다. 0x080484a1
#
bof
#
eggshell
#
hackerschool
#
level12
