[FTZ] LEVEL15 풀이

level15 / guess what

---

level14와 같은 문젠데 하나 다른 점은 check이 포인터 변수라는 점!

buf에 bof일으켜서 check을 0xdeadbeef가 담긴 주소를 가리키게 만들면 된다. 현재 해야할 것은 0xdeadbeef 주소 찾기.

 

 

gdb로 살펴보면 fgets의 인자로 사용하는 buf는 ebp-56에 위치하고, cmp로 비교하는 check 포인터 변수는 ebp-16에 위치한다. 포인터 변수는 그냥 변수랑 비슷한데 다른 점은 가리킬 주소를 담고 있다는 것이다. 따라서 0xdeadbeef가 아닌 0xdeadbeef를 "담고 있는" 주소를 담아야하므로 해당 주소를 찾아야한다. 0xdeadbeef와 변수를 비교하는데, 메모리에 직접 로드되야하므로 어딘가엔 있을 것이다. 그래서 직접 활용되는 main+32 근처를 살펴보려한다.

 

 

다행히 바로 발견했다. dead와 beef가 쪼개져서 나와서 이쁘게 모아보자..

 

 

짜잔! 고로 0xdeadbeef를 담고 있는 주소는 0x80484b2가 되겠다! 다 구했으니 bof 일으키자.

 

 

fgets 함수로 stdin payload로 작성했고, level14와 똑같은 구성에 다른 점은 check에 0xdeadbeef 주소가 들어간다는 점.

해결 완료~