ii4gsp
OverTheWire - Narnia2 본문
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main(int argc, char * argv[]){
char buf[128];
if(argc == 1){
printf("Usage: %s argument\n", argv[0]);
exit(1);
}
strcpy(buf,argv[1]);
printf("%s", buf);
return 0;
}변수 buf가 128byte 할당되었고, buf ~ sfp = 132 이다.
132byte dummy를 주고 ret를 조작해주면된다.
strcpy()함수에서 취약점이 발생한다.
ret까지 덮어주고 스택 확인
0xffffd848을 ret로 잡고 페이로드 작성
Narnia3 = vaequeezee
'시스템 해킹 > OverTheWire - Narnia' 카테고리의 다른 글
| OverTheWire - Narnia1 (0) | 2020.02.22 |
|---|---|
| OverTheWire - Narnia0 (0) | 2020.02.22 |
'시스템 해킹/OverTheWire - Narnia' Related Articles
more
Comments