pwnable.kr 3.bof

bof

매우 중요한 buffer overflow

 

 

일단 파일들을 다운로드 받자.

 

 

cat bof.c 

 

func에 들어온 key value가 0xcafebabe과 같으면 쉘을 실행시킬 수 있다. 하지만 이미 main에서 key에 0xdeadbee를 주었기때문에 불가능하다. 

이 문제의 키포인트는 gets함수이다. 

gets함수는 입력으로 들어온 문자열을 c언어 스타일의 문자열 char[] 타입으로 저장해주는 함수이다. 

 

gdb

gdb

 

모르겠다. 튄다.