[Binary Exploitation] BufferOverflow #1

 

문제를 해결 하기 위해 c코드부터 확인해 보겠습니다.

 

앞전 문제의  코드와 매우 유사합니다.

 

IDA 32bit를 이용해서 열어보겠습니다.

 

 

 

vuln함수에 있는 s변수의 크기를 확인해 보겠습니다.

0x18 = 24입니다.

SFP와 RET를 구해보겠습니다.

 

SFP : 4 // RET : 4 

 

그리고 가장 중요한 win함수의 주소를 알아 보겠습니다.

 

0x080491B2 입니다.

 

이를 이용한 Exploit code는 아래와 같습니다.

 

 

 

Flag : nactf{pwn_31p_0n_r3t_iNylg281}