passcode

welcome함수가 진행하고 login함수가 진행된다.

 

실행을 시켜보았다.

passcode1를 치자마자 세그폴트가 뜬다.

그이유는 scanf에 레퍼런스가 없다.

초기화 되지 않은 passcode1에 쓰레기값이 들어가 있어

내가 입력하면 그 쓰레기값에 값을 넣는것이기 때문에 오류가 난다.

 

name입력에서 bof가 일어나 passcode1의 값을 덮을 수 있다.

passcode1의 값을 미리 fflush got주소로 덮어두고

passcode1을 입력 받을때 system주소로 입력 해준다.

 

 

name : ebp-0x70

passcode1 : ebp-0x10

차이는 96

 

 

fflush got주소 : 0x804a000

 

 

인자 값 가져오는거 까지 생각해서 0x080485e3으로 사용해준다.