| write_up | pwnable.kr #passcode |
- a
- b
- c
- d
1 >
2
3
4
heading 1
heading 2
heading 3
heading 4
heading 5
heading 6
강조
강조
짝대기
- a
- b
- c
- d
링크2 google
image1
image2
summary
: login() 함수와 welcome() 함수가 결국 같은 stack 공간을 쓰는 과정에서 passcode1의 값을 조작할 수 있다는 점을 이용한 문제입니다.
name buffer의 input이 남아 passcode1의 초기값으로 설정되면서, 이때 원하는 주소에 원하는 값을 넣을 수 있게 조작을 하는 취약점이다.
import sys
sys.info()
print "TEST"