leak me

auth.c

flag

main

간단히

name = 입력한 문자열+"\nPlease Enter the Password."

이 name 문자열의 끝에 NULL이 없으면 name을 출력할 때 password.txt의 내용까지 출력된다.

중간에 '\x00'은 strcat이 실행될 때 제거되고 바로 뒤에 문자열이 추가된다.

"\nPlease Enter the Password."의 길이 : 28byte

아무문자나 228byte 이상 입력해주면 된다.  

자세히 말하자면

puts(name)전 스택의 상태는

실행하면