다음 소스가 나왔다. 먼저 코드를 분석하면,
buf와 buf2의 선언과 40바이트 이하의 크키를 입력받아서 buf에 저장하고
buf2의 2바이트값이 go와 비교해서 같다면 printf로 굳스킬이라는 메세지를 띄운 후 bash쉘을 실행시켜주는 프로그램이다.
따라서 저 소스에 buf와 buf2의 거리를 구하는 코드를 짰다.
이것을 실행 시켜보니 두 주소값이 나왔고, 이 값을 뺀 결과 16이라는 값이 나왔다.
따라서 16번째와17번째가 buf2의 2바이트인것을 알 수있다.
Flag : interesting to hack!
'IT > FTZ' 카테고리의 다른 글
| [FTZ] level11 (0) | 2016.07.10 |
|---|---|
| [FTZ] level10 (0) | 2016.07.10 |
| [FTZ] level8 (0) | 2016.07.10 |
| [FTZ] level7 (0) | 2016.07.10 |
| [FTZ] level6 (0) | 2016.07.09 |