CTF/ETC (1) 썸네일형 리스트형 AUCTF [Pwn] - Thanksgiving Dinner 문제는 다음과 같다. 이게 조금 예전에 열렸던 CTF인데 뒷북이지만 적어서 올려 본당 아, 참고로 저 nc 서버는 닫혀 있으므로 remote 익스는 불가능 하당 ㅜㅜ 먼저 ida로 보면, main 함수에서 vulnerable 함수를 호출한다. 따라가 보면, int 형 변수 5개 만들어 놓고, if 문으로 저 5개 값을 비교해서 전부 참이면, print_flag() 함수를 호출한다. 그냥 간단한 지역 변수 덮는 문제 임을 알 수 있다. fgets로 입력 넣을 때 저 값들을 조건문에 맡게 변조해두면 된다. 아, 참고로 저 print_flag 함수를 보면, flag.txt 파일을 읽어서 출력 하므로 나는 다음과 같이 flag.txt 파일을 만들었당 gdb를 통해 vulnerable 함수에서 검사하는 루틴을 보.. 이전 1 다음