FTZ level9

cat hint

드디어 BOF 문제가 나옴

fgets에서 40byte를 읽어 취약점이 발생함

 

먼저 level10권한 파일 찾음

 

bof파일 실행시키고 go단어로 다 때려박았더니 됐음

이대로 끝내긴 아쉬우니 디버깅 돌려보겠음

 

 

gdb 켜서 intel버전으로 문법 바꿔버렸음

 

buf가 [ebp-40]

buf2가 [ebp-24]

 

40 - 24 = 16

16 dummy 주고 go 문자열 주면 됨

 

password : interesting to hack!