[Pwn] Simple_Overflow_ver_2

 

문제를 해결하기 위해서 IDA 32bit에 넣어보겠습니다.

 

일단 취약한 함수는 먼저 입력 받는 scanf에 있는 것 같습니다.

그리고 printf("%p : ", &s[i])인것 으로 보아 입력값인 stack 의 주소를 주는것 같습니다.

 

해당 주소를 RET에 넣으면 될 것같습니다.

 

s의 크기를 알아보겠습니다.

 

0x88 => 136 입니다.

 

SFP와 RET의 크기도 한번 알아 보겠습니다.

 

SFP : 4 // RET : 4 입니다.

 

Exploit code는 아래와 같습니다.

 

 

 

Flag : HackCTF{y0u_d1d_7h3_45516nm3n7_5ucc355fully!}