![[NOX2018] - TheNameCalculator](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FVDoZN%2Fbtr3eyUmj3J%2FbCs2U0CkjWX8tRe47UfBt0%2Fimg.png "[NOX2018] - TheNameCalculator")
read 함수에서 bof 가 발생해서 v4를 덮는것이 가능하다. 이를 통해 if 문에 맞는 값으로 v4를 덮어 secretFunc 함수를 실행가능하다. 글자수만큼 반복문이 돌아가면서 buf에서 +1 씩 주소가 증가하면서 0x5F7B4153과 xor 연산을 한다. 그리고 마지막에 fsb가 발생한다. flag를 얻을 수 있는 superSecretFunc 함수가 있다. fsb를 통해 exit got overwrite를 해주면 main 에서 exit 함수를 호출할 때 exploit이 가능하다.
[NOX2018] - TheNameCalculator에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [NOX2018] - TheNameCalculator
![[Toddler's Bottle]blackjack](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fmp9dD%2Fbtr3dTLfHX6%2Fa6sFotTqEd2Y8P4SKY7Sc1%2Fimg.png "[Toddler's Bottle]blackjack")
![[Toddler's Bottle]passcode](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FCkkYH%2Fbtr3cJWFWHh%2FHQrq5aFHAoFgkDq4hLfCqk%2Fimg.png "[Toddler's Bottle]passcode")
![[baekjoon] 2001](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[baekjoon] 2001")
![[Toddler's Bottle]fd](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbs0Dsd%2Fbtr3uEMtlvG%2FTbkoOBd1oaJ3sRHkXQlKi1%2Fimg.png "[Toddler's Bottle]fd")
![[baekjoon] 2212](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FKGkvE%2FbtscZaphH9x%2FCPjvk3VkpKSx28aMHwYFKK%2Fimg.png "[baekjoon] 2212")
![[온체인] 빗썸 립체인 설거지를 피할 수는 없었을까?](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FeiY617%2FbtsaiazmgG5%2F0llT885p8eP4OFrR6YTJh1%2Fimg.png "[온체인] 빗썸 립체인 설거지를 피할 수는 없었을까?")
네이버 블로그
티스토리
커뮤니티