해커 스쿨 ftz level20 썸네일형 리스트형 FTZ level20 FTZ level 20 - Question · level20 ID로 Login해서 clear의 password를 찾기 - Solution · 'level20' Directory의 hint 내용을 확인해보면 Hint로 attackme File의 Source Code가 제공된다. · 기존과는 Level과는 달리 gdb를 통해 분석할 수 없도록 main함수의 Symbol이 모두 삭제되어 있어 gdb를 통해 분석하는 것이 불가능하다. · Source Code 분석 ◦ fgets 함수와 printf에 서식문자가 사용되지 않은 점으로 Format String Attack을 해야 한다. · Format String을 통한 Memory 구조 확인 ◦ 문자열을 삽입 후 %08x의 개수를 증가시키면서 Test 해보면 12.. 더보기 이전 1 다음
