한대 맞은 너구리 "나나는 저에게 버퍼 오버플로우는 가장 흔한 소프트웨어 취약점 중 하나라고 말해줬어요. 진짜인가요?" (ㅇㅇ) GDB, Python 등이 깔린 편안한 리눅스 환경에서 아래 명령을 실행해서 문제 파일을 받아봅시다. wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c 먼저 소스 코드와 바이너리 파일을 주는데 먼저 소스 코드를 살펴봅시다. #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf("Nah..\n"); } } int main(int argc, char* argv[]){ fun...
#Assembly
#워게임
#어셈블리어
#야매
#시스템보안
#상세해설
#레지스터
#x32
#stack_buffer_overflow
#pwnable
#peda
#gdb
#EBP
#C
#bof
#해설
원문링크 : [pwnable.kr] 「bof」 풀이