read 함수에서 bof 가 발생해서 v4를 덮는것이 가능하다.
이를 통해 if 문에 맞는 값으로 v4를 덮어 secretFunc 함수를 실행가능하다.
글자수만큼 반복문이 돌아가면서 buf에서 +1 씩 주소가 증가하면서 0x5F7B4153과 xor 연산을 한다.
그리고 마지막에 fsb가 발생한다.
flag를 얻을 수 있는 superSecretFunc 함수가 있다. fsb를 통해 exit got overwrite를 해주면 main 에서 exit 함수를 호출할 때 exploit이 가능하다.
'보안 > CTF' 카테고리의 다른 글
[NOX2018] - believeMe (0) | 2023.03.18 |
---|