Layer7 15과제 -F.T.Z level 14 풀이-

 

tmp로 attckme 파일을 복사하여 gdb로 확인해봅시다.

빨간 상자는 Crap, Check, buf를 할당 받는 부분입니다.

16진수 38은 10진수 56입니다.

 

메모리 구조

: buf[20]+dummy+check(4)+dummy+crap(4)+dummy=56

 

 cmp에서 조건을 검사할 때 ebp-16(buf)이므로 56-16을 한 40을 버퍼오버플로우 시켜주면 될거 같다.'

이렇게 한 후 my-pass를 입력해주니 풀립니다.

guess what