[Toddler's Bottle] bof
bof문제는 아래와 같다.
아래는 bof.c 코드이다.
overflowme를 이용하여 func의 인자로 전달되는 key를 0xcafebabe로 덮으면 될 것으로 보인다.
이 때 overflowme와 key의 거리를 알아야 하므로 AAAA를 입력했을 때의 스택 상태를 보면
0x41414141이 0xffffd37c에 위치해 있고
0xdeadbeef가 0xffffd3b0에 있는 것을 알 수 있다.
0xffffd3b0 - 0xffffd37c = 0x34 = 52이므로
52만큼 A로 덮은 뒤0xcafebabe를 넣어주면 된다.
코드는 아래와 같다.
그 결과 flag를 얻을 수 있었다.
'Wargame > pwnable.kr' 카테고리의 다른 글
| pwnable.kr passcode (0) | 2019.02.01 |
|---|---|
| pwnable.kr random (0) | 2019.02.01 |
| pwnable.kr collision (0) | 2019.02.01 |
| pwnable.kr flag (0) | 2019.02.01 |
| pwnable.kr fd (0) | 2019.02.01 |
댓글