level9 는 버퍼오버플로우 문제입니다.
get함수는 string의 길이를 검사하지 않아서 버퍼 오버플로우에 취약한 함수입니다. buf에 40만큼 입력받은 후에 buf2의 앞 두글자가 go 이면 풀리도록 되어있습니다. 하지만 buf는 크기가 10이기 때문에 스택의 다음 영역까지 침범하게 됩니다.
buf2가 buf와 얼마만큼 떨어져있는지는 모르기 때문에 여러번 입력해 줍니다.
Level10은 못풀었던 문제였는데 다시 풀어야지 하고 까먹었습니다 ㅜㅜ 풀면 다시 올리도록 하겠습니다.
'Wargame > FTZ' 카테고리의 다른 글
| [FTZ] 해커스쿨 ftz level12 (0) | 2018.02.26 |
|---|---|
| [FTZ] 해커스쿨 FTZ Level11 (0) | 2018.02.25 |
| [FTZ] 해커스쿨 FTZ Level8 (0) | 2018.02.25 |
| [FTZ] 해커스쿨 FTZ Level7 (0) | 2018.02.25 |
| [FTZ] 해커스쿨 FTZ Level6 (0) | 2018.02.25 |
