Layer7 09과제 -9 -F.T.Z level 9 풀이-

level 8에서 얻은 비밀번호를 이용하여 로그인를 한 후 어떤 파일이 있는지 확인하기 위해 ls 명령어를 사용한다. cat hint의 내용이다. 뭔가 좀 이상하지 않은가? 값을 받는 변수는 buf[10] 변수인데 값을 검사하는 부분이 buf2 변수를 검사한다. 또한, 메모리의 값이 작아 조금만 값을 넘어가면 오버플로우가 날 수 있다. 맞다. 이 문제는 이 오버플로우를 이용하여 문제를 푼다. 먼저 buf2[10]이 buf[10]보다 먼저 할당 되었으므로 buf에 buf가 저장할 수 있는 사이즈[10] 보다 큰 값을 받으면 buf2로 넘어가서 덮어씌워지게 된다. 우리의 목표는 buf2가 "go"가 되는 것이다. 새로 hello.c라는 파일을 만들어주고, bof 파일을 복사해줍니다. 만든 파일을 컴파일 해줍..

2019.05.23