ftz level19 썸네일형 리스트형 FTZ level19 FTZ level 19 - Question · level19 ID로 Login해서 level20의 password를 찾기 - Solution · 'level19' Directory의 hint 내용을 확인해보면 Hint로 attackme File의 Source Code가 제공된다. · Source Code 분석 ◦ Stack Memory 영역에 buf 변수를 20Byte만큼 확보한다. ◦ 이전 문제와는 달리 'setreuid()' 함수가 사용되지 않았다. ◦ 'gets' 함수가 사용되었으며 이를 이용해 BOF 공격을 해야 한다. · File을 분석하기 위해서는 gdb를 사용해야하는데 원본 File이 level14에 대해서만 쓰기(w)가 가능하므로 쓰기 권한이 주어진 tmp Directory에 복사 후 분석.. 더보기 이전 1 다음
