[FTZ] 해커스쿨 FTZ level13
level13 문제입니다. hint에는 attackme의 코드가 적혀있습니다. i 의 값이 0x1234567이 아니면 kill과 동시에 프로그램이 죽어버립니다. i의 값을 유지하면서 쉘을 실행시켜야 합니다. 이때까지 한 방법과 같이 tmp에 옮겨서 gdb로 분석해보면 main실행시 스택에 sub 0x418로 1048크기 만큼의 공간을 할당하는 것을 알 수 있습니다. 그다음 mov줄을 보면 ebp-12의 위치에 0x1234567값을 넣는 것을 볼 수 있습니다. 이 곳이 i에 해당하는 자리겠네요. 즉 배열1024 + 12 + i의 값 + 1048나머지부분 + 시스템 주소, ret, /bin/sh 을 넣어주면 될 것 같습니다.