g++ pwn

입력을 한번 받고

다시 출력을 해준다.

 

로컬에서는 오류가 난다.

apt-get install lib32stdc++6

입력해주면 오류 없이 실행이 가능하다.

 

 

코드를 확인하겠다.

fgets로 입력을 받는다.

replace함수에서 어떤 문자가 다른 문자로 교체된다.

 

문자열 복사 후 출력하고 종료된다.

 

 

BOF를 일으키기에는 입력받는 문자의 길이가 부족하다.

replace함수를 확인하도록 한다.

 

문자 I가 YOU로 변하는 모습이다.

 

한 문자가 세개의 문자로 replace 되니 bof를 일으킬 수 있다.

 

 

 

 

 

덮어야 할 주소이다.