BOF1 [Toddler's Bottle] pwnable.kr bof 5점짜리 bof 문제이군요. bof에 대해서 공부하고 오세요 ! 위 주소로 들어가서 파일을 다운 받고 C 코드를 보면 핵심은 key == 0xcafababe 가 되도록 하는 것입니다. func 함수로 인자가 0xdeadbeef가 넘어가고 그것이 변수 key가 받고 있으므로, bof 취약점을 이용해 deadbeef를 cafebabe로 바꾸어주면 될 것 같습니다. 여기서 gets 함수를 보고 빠르게 bof라는 것을 알아채야 되는데… gets는 온전히 user input에 관련한 함수이므로 이 함수를 그대로 사용하면 오버플로우취약점에 노출되게 되는 것이다. 이와 관련해서 strcpy, strcat … 등 여러 함수들도 취약하다는 것을 알았으면 한다. 우선, overflow 이 변수에 값을 입력하고 메모리를 한.. 2017. 8. 16. 이전 1 다음
