level9

해커스쿨 FTZ 2018. 3. 26. 17:08

level9의 힌트는

 

/usr/bin/bof의 소스코드이다.

buf2[10]이 먼저 선언되고 buf[10]이 선언되었으므로 스택메모리에

 

buf1

buf2

 

순으로 입력되었을 것이다.

 

그러면 buf1의 버퍼의 크기를 넘는 부분에 go를 입력해주면 if(strncmp(buf2, "go", 2) ==0)이 참이된다.

 

몇 자리수가 정확히 오버플로우 되는 부분인지 알 수가 없어서 그냥 go를 연속해서 계속 적었다.

Good Skill!이라는 메시지와 함께 level10의 쉘에 접속한 것을 볼 수 있다.

 

my-pass를 입력하면 비밀번호를 알 수 있다.

 

 

 

저작자표시 비영리 동일조건

'해커스쿨 FTZ' 카테고리의 다른 글

level11  (0) 2018.03.27
level10  (0) 2018.03.26
level8  (0) 2018.03.26
level7  (0) 2018.03.26
level6  (0) 2018.03.26
블로그 이미지

천재보다는 범재

,

공지사항

태그목록

글 보관함

달력

«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

티스토리툴바