Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- java.lang.IllegalStateException
- 6566
- 블록체인
- 나이순 정렬
- cmd1
- 액션바 필요없숴
- cmd2
- 클라우드란?
- Docker
- pwnable
- 10814
- 백준
- pwable.kr
- col -1 from CursorWindow
- pwnable.kr
- 클라우드가 뭐야
- 애너그램 그룹
- Drive-By-Download
- SQLiteConstraintException
- python
- UNIQUE constraint failed
- 페니빙
- tlqkf
- 파이썬
- 쏘큩
- 코틀린
- 포너블
- Make sure the Cursor is initialized correctly before accessing data for it.
- Couldn't read row 0
- kotlin
Archives
- Today
- Total
푸르미르
pwnable.kr 3.bof 본문
bof
매우 중요한 buffer overflow
일단 파일들을 다운로드 받자.
cat bof.c
func에 들어온 key value가 0xcafebabe과 같으면 쉘을 실행시킬 수 있다. 하지만 이미 main에서 key에 0xdeadbee를 주었기때문에 불가능하다.
이 문제의 키포인트는 gets함수이다.
gets함수는 입력으로 들어온 문자열을 c언어 스타일의 문자열 char[] 타입으로 저장해주는 함수이다.
gdb
모르겠다. 튄다.
'SECURITY > pwnable' 카테고리의 다른 글
| pwnable.kr 6.random (0) | 2021.04.06 |
|---|---|
| pwnable.kr 5.passcode (문제 파악) (0) | 2021.03.31 |
| pwnable.kr 4.flag (0) | 2021.03.31 |
| pwnable.kr 2.collision (0) | 2021.03.24 |
| pwnable.kr 1. fd (2) | 2021.03.22 |
'SECURITY/pwnable' Related Articles
more
