buffer overflow1 pwnable.kr bof [Toddler's Bottle] bof bof문제는 아래와 같다. 아래는 bof.c 코드이다. overflowme를 이용하여 func의 인자로 전달되는 key를 0xcafebabe로 덮으면 될 것으로 보인다. 이 때 overflowme와 key의 거리를 알아야 하므로 AAAA를 입력했을 때의 스택 상태를 보면0x41414141이 0xffffd37c에 위치해 있고0xdeadbeef가 0xffffd3b0에 있는 것을 알 수 있다. 0xffffd3b0 - 0xffffd37c = 0x34 = 52이므로52만큼 A로 덮은 뒤0xcafebabe를 넣어주면 된다. 코드는 아래와 같다. 그 결과 flag를 얻을 수 있었다. 2019. 2. 1. 이전 1 다음