-
lvl 11Wargame/HackerSchool FTZ 2019. 1. 13. 21:38
→ 힌트 정보 열람. → setreuid 함수 및 strcpy 함수를 볼 수 있다. BOF 문제같지만, strcpy 함수의 인자를 보면, argv[1]을 str로 넣고, print(str)을 한다. 포맷스트링 문제도 된다. → BOF 문제로 먼저 접근해, tmp로 복사한 후, gdb로 디버깅한다. 0x08048470 : push ebp0x08048471 : mov ebp,esp0x08048473 : sub esp,0x1080x08048479 : sub esp,0x80x0804847c : push 0xc140x08048481 : push 0xc140x08048486 : call 0x804834c 0x0804848b : add esp,0x100x0804848e : sub esp,0x80x08048491 : ..