Stack 4

char type 64 byte array buffer를 선언한다. agets() 함수를 통해 user로부터 값을 입력받는다. win() 함수는 "code flow successfully changed\n"를 출력한다.

그림 4-1 문제

stack 4를 gdb로 분석했다.

그림 4-2 gdb

disas main 후 retrun으로 갈 때에 win() 함수로 가게 값을 변경해 주어야하기 때문에 b *main+38 브레이크로 설정한 후 pattern create 100을 통해 임의 문자 100개를 생성했다.

그림 4-3 stack 4 분석

0x0000000000401132 주소가 win() 함수의 시작 주소인 것을 알 수 있다.

그림 4-4 시작 주소

64 byte(buffer) + 8 byte(SFP) = 72 byte padding.
72 byte padding 후 8 byte의 win() 함수의 주소를 적어주면 main 함수가 종료된 후 win()의 주소로 jump 하여 실행을 할 것이다.

그림 4-5 exploit 코드

exploit 코드를 실행하면 "code flow successfully changed" 메시지를 확인할 수 있다.

그림 4-6 정답