해커 스쿨 ftz level12 썸네일형 리스트형 FTZ level12 FTZ level 12 - Question · level12 ID로 Login해서 level13의 password를 찾기 - Solve · 'level12' Directory의 hint 내용을 확인해보면 Hint로 attackme File의 Source Code가 제공된다. · Source Code 분석 ◦ Stack Memory 영역에 str 변수를 256Byte 만큼 확보한다. ◦ 'gets' 함수가 사용되었으며 이를 이용해 BOF 공격을 해야 한다. · File을 분석하기 위해서는 gdb를 사용해야하는데 원본 File이 level13에 대해서만 쓰기(w)가 가능하므로 쓰기 권한이 주어진 tmp Directory에 복사 후 분석해야한다. · gdb를 통해 main 함수에 Breack Point를 설정.. 더보기 이전 1 다음
