SSTF Hacker's Playground

1. BOF101 

bof101.c 코드 확인.

printflag 함수를 실행시켜야 플래그를 알아낼 수 있다. 

이름이 뭐냐고 물어보고 여기에 140바이트만큼의 이름을 입력해야 한다. 

bof 공격을 이용해서 140바이트보다 큰 값을 주고 check 값을 0xdeadbeef 그대로 유지해줘야 할 것 같다. 

0x90(144) 바이트만큼의 공간을 할당해준다. 

DWORD PTR [rbp-0x4] = 0xdeadbeef 인걸로 보아 전자가 check 변수인 것 같다. 

아래에서 check가 0xdeadbeef인지 검사해서 다르면 경고 문구를 출력한다.

익스 코드

 

2. BOF102