memory_leakage.c파일을 열어보자
case1에서 my_page.name에서 16바이트까지 입력하고 my_page.age에 정수값을 입력한다
case2에서 입력했던 변수를 null이 나올때까지 출력한다
case3에서는 flag값을 flag_buf에 저장한다
조합하면
null 바이트가 없을 경우 flag까지 출력한다
=> name에는 16바이트 꽉차는 값, age에는 int형 최대범위 입력후 case3를 실행시켜 flagbuf에 flag값 저장 후 case2로 출력시켜보자
flag가 출력됨
'CTF > Pwnable' 카테고리의 다른 글
| [DreamHack] rop Write-up (0) | 2024.03.16 |
|---|---|
| [DreamHack] ssp_001 Write-up (0) | 2024.03.10 |
| [DreamHack] basic_exploitation_000 Write-up (0) | 2024.03.10 |
| [DreamHack] basic_exploitation_001 Write-up (0) | 2024.03.10 |
| [DreamHack] Exploit Tech: Return Address Overwrite Write-up (0) | 2024.03.10 |
