소스를 보면 그냥 스택 내의 특정 변수 영역을 원하는 값으로 덮어쓰면 된다. 스택 구조를 알고있냐고 간단히 물어보는 것 같다.
대충보면 buf 20byte 이후에 check변수의 4바이트 영역이 존재할텐데 이 사이에는 몇바이트의 더미노드가 존재할지 모른다. 즉 더미노드값을 0바이트부터 1바이트씩 늘려가면서서 20byte+dummy+덮을check값 요렇게 넣어주면 된다. 40byte+check값 요렇게 터졌고 더미노드가 20byte였던 것을 알 수 있었다.
'Wargame > FTZ' 카테고리의 다른 글
| FTZ level16 (0) | 2018.01.06 |
|---|---|
| FTZ level15 (0) | 2018.01.06 |
| FTZ level13 (0) | 2018.01.06 |
| FTZ level12 (0) | 2018.01.05 |
| FTZ level11 (0) | 2018.01.05 |
JeonYoungSin
메모 기록용 공간