ftz level11 썸네일형 리스트형 FTZ level11 FTZ level 11 - Question · level11 ID로 Login해서 level12의 password를 찾기 - Solve · 'level8' Directory의 hint 내용을 확인해보면 Hint로 attackme File의 Source Code가 제공된다. · Source Code 분석 ◦ Stack Memory 영역에 str 변수를 256Byte 만큼 확보한다. ◦ 'strcpy'가 사용되었으며 이를 이용해 BOF 공격을 해야 한다. · File을 분석하기 위해서는 gdb를 사용해야하는데 원본 File이 level12에 대해서만 쓰기(w)가 가능하므로 쓰기 권한이 주어진 tmp Directory에 복사 후 분석해야한다. · gdb를 통해 main 함수에 Break Point를 설정해 분.. 더보기 이전 1 다음
