login 함수에 scanf("%d", passcode1) 부분을 보면 passcode1에 저장된 값에 입력 값을 저장하게 된다.
그리고 welcome 함수에서 100byte를 입력 받는데 마지막 4byte가 passcode1의 영역이다.
즉 4byte 만큼 원하는 위치(passcode1 에 입력한 위치)에 값을 입력하는 것이 가능해진다.
login 함수에 scanf("%d", passcode1) 이후에 실행될 아무 함수의 GOT를 system("/bin/cat flag") 부분으로 Overwrite 해주면 클리어다!
'보안 > Pwnable.kr' 카테고리의 다른 글
| [Toddler's Bottle]fd (0) | 2023.03.16 |
|---|---|
| [Toddler's Bottle]blukat (0) | 2023.03.14 |
| [Toddler's Bottle]blackjack (1) | 2023.03.13 |