wargame/Hackerschool FTZ 썸네일형 리스트형 level20 vortex5번이 FSB문제였는데,비슷한 유형인거 같아서 한번 풀이를 적어볼려고 한다. 사실 FSB를 정식으로 공부하지 않아서, 정리할겸 해서 적어보겠다. 일단 hint를 보면 [level20@ftz level20]$ cat hint #include main(int argc,char **argv){ char bleh[80]; setreuid(3101,3101); fgets(bleh,79,stdin); printf(bleh);} 버퍼의 길이가 80인데 79만큼 입력을 받는다. 하지만 아래에 포멧스트링없이 바로 인자를 주었다. 그렇다면 사용자가 직접 포멧스트링을 주면 어떻게 될까??바로 뒤에있는 스택메모리의 값을 참조 할것이다.한번 디버깅을 통해 봐보자, (gdb) rStarting program: /hom.. 더보기 이전 1 다음