728x90 반응형 ctor dtor1 해커스쿨 FTZ level20 (HackerSchool) 풀이 힌트를 보자 마지막 uid로 바꾸는 setreuid 함수가 있고얼마나 많이 입력하든 fgets 함수가 79바이트까지만 받게되어있어 버퍼오버플로우는 불가능하다.대신에 printf 함수에 인자로 bleh 변수가 그대로 들어가서포맷스트링 공격이 가능하다. 포멧스트링이란https://bloofer.net/94 포맷스트링 공격(Format String Attack)이란?포맷스트링 공격(Format String Attack)이란? 포맷스트링 공격은 프로그램에 입력된 문자열 데이터가 명령으로 해석될 때 발생합니다. 이러한 방식으로 공격자는 코드를 실행하거나 스택 메모리 일부bloofer.net설명을 명료하게 잘 해주셨으니 참고 문제를 풀기 전에 알아야하는게 있다.printf 함수가 실행될 때의 메모리영역과 어.. 2021. 11. 18. 이전 1 다음 728x90 반응형
