코드를 보니 함수와 함수 포인터가 사용되었다.
스택의 구조를 한번 그려보면
| buf(20) | dummy() | void(*call)()=printit | dummy() | crap(4) |
과 같은 구조일 것이다.
따라서 우리는 objdump를 이용해 shell의 함수주소값을 알아낸 후 level15와 같게 거리가 40이므로 아래와 같이 익스플로잇을 짤 수 있다.
Flag : king poetic
'IT > FTZ' 카테고리의 다른 글
[FTZ] level18 (0) | 2016.07.10 |
---|---|
[FTZ] level17 (0) | 2016.07.10 |
[FTZ] level15 (0) | 2016.07.10 |
[FTZ] level14 (0) | 2016.07.10 |
[FTZ] level13 (0) | 2016.07.10 |