내용을 보면 버퍼오버플로우에 관한내용이다.
buf2에 go가 있으면 level10 권한의 쉘을 준다.
test.c파일을 직접 만들어서 gdb로 분석을 해보았다.
코드에 해당 배열의 주소를 출력하게 하고
끝부분에 breakpoint를 걸어서 입력한 값이 어떻게 들어가고 있나 확인을 해보니
위와 같이 나왔다.
0xbfffeb40 : buf주소
0xbfffeb50 : buf2주소
두 배열은 크기는 10이지만 10이상의 숫자를 넣으면 다음 배열까지 영향을 줄 수 있음을 알 수 있다.
따라서 "A"*16 + "go"를 보내면
buf는 A로 가득차고
buf2는 go가 들어가게 될것이다.
'정보보안 > FTZ' 카테고리의 다른 글
| [FTZ]level11 (0) | 2022.07.22 |
|---|---|
| [FTZ]level10 (0) | 2022.07.21 |
| [FTZ]level8 (0) | 2022.07.19 |
| [FTZ]level7 (0) | 2022.07.19 |
| [FTZ]level6 (0) | 2022.07.19 |