[Pwn] HackCTF 내 버퍼가 흘러넘친다!!!

Pwnable - 내 버퍼가 흘러넘친다!!! (150 points)- 32-bit 리눅스 실행파일- 해당 바이너리에 적용된 메모리 보호기법으로는 Partial RELRO 뿐이다.- GOT Overwrite는 가능하다.Name과 input을 받는 단순한 바이너리이다.Line 7 : read()로 name에 50 만큼의 데이터를 읽어 들인다.Line 9 : gets()로 s에 데이터를 읽어 들인다.main()에 선언되어 있지 않은 name 변수는 초기화 되지 않은 전역 변수로서 .bss 메모리 영역에 위치하고 있다.바이너리에 NX가 활성화 되어 있지 않으므로 read()를 통해 name 변수에 shellcode(25 byte)를 삽입할 수 있다. 그리고 gets() 에서 RET를 덮어 씌울 수 있기 때문에, RET를 name 변수의 주소로 덮어..........

원문링크 : [Pwn] HackCTF 내 버퍼가 흘러넘친다!!!