문제 분석
1. fgets bof
2. 조건 : *check==0xdeadbeef
풀이
1. bof 위치 확인 : ebp-56
0xffffffc8(%ebp) = ebp-56
2. check 위치 확인 : ebp-16
0xfffffff0(%ebp) = ebp-16
3. 0xdeadbeef 주소 확인
0xdeadbeef가 하드코딩 되어있음
-> 0xdeadbeef 주소 확인
4. payload = dummy(40bytes) + deadbeef_addr
= "a"*40 + 0xdeadbeef
'시스템 > FTZ' 카테고리의 다른 글
| hackerschool FTZ : level 17 풀이 (0) | 2019.04.02 |
|---|---|
| hackerschool FTZ : level 16 풀이 (0) | 2019.04.02 |
| hackerschool FTZ : level 14 풀이 (0) | 2019.04.02 |
| hackerschool FTZ : level 13 풀이 (0) | 2019.04.02 |
| hackerschool FTZ : level 11 풀이 (0) | 2019.04.01 |
