접속한다.
\소스코드이다.
- argv에 저장된 값을 int형으로 바궈서 0x1234를 빼고 fd에 넣는다.
- fd에서 읽은 값을 32만큼 buf에 넣는다.
- buf에 "LETMEWIN"이 저장되어 있으면 flag가 출력된다.
fd를 0으로 두어 Standard Input으로 데이터를 읽게한 뒤 LETMEWIN을 buf에 넣어주면 해결될 것이다. (윈도우 계산기를 사용해보면 0x1234는 10진수로 4660이다.)
'💠보안·취약점 > 🔸시스템·운영체제' 카테고리의 다른 글
| [ubuntu] gdb 실습 (0) | 2022.08.21 |
|---|---|
| Set-UID 정리 (0) | 2022.08.21 |
| buffer overflow의 이해 (0) | 2022.08.14 |
| [Python] quizmachine 풀이 (0) | 2022.08.12 |
| nc 명령어 사용법 (0) | 2022.08.12 |
